Rapoort HijackThis - merci de vérifier
bisane
-
bisane -
bisane -
Bonjour,
Ai été infecté par un trojan cutwail.
J'ai apparemment réussi à m'en débarrasser, mais je voudrais avoir l'avis de spécialistes, via ce rapport.
En remerciant par avance tous ceux qui pourront m'aider !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:21, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\system32\acs.exe
E:\Program Files\Avast\aswUpdSv.exe
E:\Program Files\Avast\ashServ.exe
L:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a2 free\a2service.exe
L:\WINDOWS\system32\inetsrv\inetinfo.exe
L:\Program Files\Java\jre6\bin\jqs.exe
L:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\Program Files\CDBurnerXP\NMSAccessU.exe
L:\WINDOWS\system32\nvsvc32.exe
L:\WINDOWS\system32\tcpsvcs.exe
L:\WINDOWS\System32\snmp.exe
L:\WINDOWS\System32\svchost.exe
E:\Program Files\Avast\ashWebSv.exe
L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
L:\WINDOWS\system32\wscntfy.exe
L:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Avast\ashDisp.exe
L:\WINDOWS\system32\RUNDLL32.EXE
L:\WINDOWS\RTHDCPL.EXE
L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
L:\Program Files\Java\jre6\bin\jusched.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
L:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
L:\Program Files\TRENDware\TEW504UB\ACU.exe
L:\WINDOWS\system32\svchost.exe
E:\Program Files\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - L:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - L:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE L:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE L:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cobian Backup 7] "E:\Program Files\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "L:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Explor2000] e:\Program Files\Explor2000\Explor2000.exe /NOLOGO
O4 - HKLM\..\Run: [BroadCamRun] "L:\Program Files\NCH Software\BroadCam\broadCam.exe" -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "L:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: rncsys32.exe
O4 - Global Startup: 802.11a_g Wireless Client Utility.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a2 free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - L:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Avast\ashWebSv.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - L:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - L:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - e:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - L:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - E:\Program Files\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - E:\Program Files\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
Ai été infecté par un trojan cutwail.
J'ai apparemment réussi à m'en débarrasser, mais je voudrais avoir l'avis de spécialistes, via ce rapport.
En remerciant par avance tous ceux qui pourront m'aider !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:21, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\system32\acs.exe
E:\Program Files\Avast\aswUpdSv.exe
E:\Program Files\Avast\ashServ.exe
L:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a2 free\a2service.exe
L:\WINDOWS\system32\inetsrv\inetinfo.exe
L:\Program Files\Java\jre6\bin\jqs.exe
L:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\Program Files\CDBurnerXP\NMSAccessU.exe
L:\WINDOWS\system32\nvsvc32.exe
L:\WINDOWS\system32\tcpsvcs.exe
L:\WINDOWS\System32\snmp.exe
L:\WINDOWS\System32\svchost.exe
E:\Program Files\Avast\ashWebSv.exe
L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
L:\WINDOWS\system32\wscntfy.exe
L:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Avast\ashDisp.exe
L:\WINDOWS\system32\RUNDLL32.EXE
L:\WINDOWS\RTHDCPL.EXE
L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
L:\Program Files\Java\jre6\bin\jusched.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
L:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
L:\Program Files\TRENDware\TEW504UB\ACU.exe
L:\WINDOWS\system32\svchost.exe
E:\Program Files\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - L:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - L:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE L:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE L:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cobian Backup 7] "E:\Program Files\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "L:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Explor2000] e:\Program Files\Explor2000\Explor2000.exe /NOLOGO
O4 - HKLM\..\Run: [BroadCamRun] "L:\Program Files\NCH Software\BroadCam\broadCam.exe" -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "L:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: rncsys32.exe
O4 - Global Startup: 802.11a_g Wireless Client Utility.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a2 free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - L:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Avast\ashWebSv.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - L:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - L:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - e:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - L:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - E:\Program Files\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - E:\Program Files\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
A voir également:
- Rapoort HijackThis - merci de vérifier
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Verifier compatibilite windows 11 - Guide
- Vérifier si mot de passe piraté - Guide
- Vérifier version windows - Guide
- Vérifier température pc - Guide
6 réponses
Salut,
Pour les cookies, tu dois pouvoir faire une sélection avec CCleaner (qu' il est fortement conseillé d' installer à demeure sur le PC).
Lance CCleaner. Sur la gauche, clique sur Options > Cookies ...
Ensuite, à toi de sélectionner les sites sur lesquels tu veux garder les cookies : il te suffit de basculer, de la fenêtre de gauche vers celle de droite, les cookies à conserver.
---
Télécharge Genproc : http://www.genproc.com/GenProc.exe (de Narco4 & jean-chretien1) ;
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
---
Par la suite, ns verrons pour installer le Pack Service 3 (SP3), voire IE8 ...
Pour les cookies, tu dois pouvoir faire une sélection avec CCleaner (qu' il est fortement conseillé d' installer à demeure sur le PC).
Lance CCleaner. Sur la gauche, clique sur Options > Cookies ...
Ensuite, à toi de sélectionner les sites sur lesquels tu veux garder les cookies : il te suffit de basculer, de la fenêtre de gauche vers celle de droite, les cookies à conserver.
---
Télécharge Genproc : http://www.genproc.com/GenProc.exe (de Narco4 & jean-chretien1) ;
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
---
Par la suite, ns verrons pour installer le Pack Service 3 (SP3), voire IE8 ...
Salut,
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O4 - HKUS\S-1-5-18\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i (User 'SYSTEM')
O4 - Startup: rncsys32.exe
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Redémarre le PC en mode normal ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLETet poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O4 - HKUS\S-1-5-18\..\Run: [sab] L:\Documents and Settings\sab\sab.exe /i (User 'SYSTEM')
O4 - Startup: rncsys32.exe
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Redémarre le PC en mode normal ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLETet poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Merci Kduc !
Pas le temps de me pencher sur tes conseils ce soir : un peu naze, et départ 7h demain.
Mais je regarde demain fin aprèm.
Ceci dit, ça a l'air de s'être un peu calmé... Mais je sais par expérience qu'il faut tenter de traiter ce genre de prob jusqu'à la racine... pour ne pas se les retrouver qq jours ou qq semaines plus tard !
Pas le temps de me pencher sur tes conseils ce soir : un peu naze, et départ 7h demain.
Mais je regarde demain fin aprèm.
Ceci dit, ça a l'air de s'être un peu calmé... Mais je sais par expérience qu'il faut tenter de traiter ce genre de prob jusqu'à la racine... pour ne pas se les retrouver qq jours ou qq semaines plus tard !
Bon, je viens un peu peutard, et ne pourrai pas suivre jusqu'à dimanche...
J'aurais voulu faire "propre", mais ne peux pad tous à fait...
- le rncsys32.exe est introuvable, en mode sans échec, et après re-démarrage normal
- le sab.exe est toukours là, après fixit. Par contre, moi je ne peux plus le voir dans le dossier en question... et c'est bien ça qui m'ennuie. J'ai souvenir d'une saloperie du genre, dont je croyais m'être débarrassée, et qui a refait des tracas quelques 6 moiis après !
Par ailleurs, tous mes historiques effacés, ainsi, que quelques cookies, indispensables à ma maintenance...
Je croyais pourtant avoir configuré pour que ça ne le fasse pas !
Bref, du boulot en perspective. Mais j'espère pouvoir vraiment me débarrasser de ce "machin" !
Rapport Malwarebytes Anti-Malwares :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 2
18/06/2009 19:54:58
mbam-log-2009-06-18 (19-54-58).txt
Type de recherche: Examen complet (D:\|E:\|L:\|)
Eléments examinés: 241636
Temps écoulé: 38 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memsweep2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\memsweep2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memsweep2 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\8085:tcp (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\Qoobox\quarantine\L\WINDOWS\system32\drivers\i386si.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
l:\system volume information\_restore{e07b4b1f-4229-4fcc-8a45-ddece7790dc5}\RP289\A0409293.exe (Trojan.Agent) -> Quarantined and deleted successfully.
l:\system volume information\_restore{e07b4b1f-4229-4fcc-8a45-ddece7790dc5}\rp293\A0414867.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
l:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
l:\documents and settings\sab\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
l:\WINDOWS\zaponce53173.dat (Worm.Koobface) -> Quarantined and deleted successfully.
l:\WINDOWS\zaponce53222.dat (Worm.Koobface) -> Quarantined and deleted successfully.
l:\WINDOWS\zaponce53290.dat (Worm.Koobface) -> Quarantined and deleted successfully.
l:\documents and settings\Default User\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
J'espère que je suis assez claire.
Merci encore, Kduc !
J'aurais voulu faire "propre", mais ne peux pad tous à fait...
- le rncsys32.exe est introuvable, en mode sans échec, et après re-démarrage normal
- le sab.exe est toukours là, après fixit. Par contre, moi je ne peux plus le voir dans le dossier en question... et c'est bien ça qui m'ennuie. J'ai souvenir d'une saloperie du genre, dont je croyais m'être débarrassée, et qui a refait des tracas quelques 6 moiis après !
Par ailleurs, tous mes historiques effacés, ainsi, que quelques cookies, indispensables à ma maintenance...
Je croyais pourtant avoir configuré pour que ça ne le fasse pas !
Bref, du boulot en perspective. Mais j'espère pouvoir vraiment me débarrasser de ce "machin" !
Rapport Malwarebytes Anti-Malwares :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 2
18/06/2009 19:54:58
mbam-log-2009-06-18 (19-54-58).txt
Type de recherche: Examen complet (D:\|E:\|L:\|)
Eléments examinés: 241636
Temps écoulé: 38 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memsweep2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\memsweep2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memsweep2 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\8085:tcp (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
l:\Qoobox\quarantine\L\WINDOWS\system32\drivers\i386si.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
l:\system volume information\_restore{e07b4b1f-4229-4fcc-8a45-ddece7790dc5}\RP289\A0409293.exe (Trojan.Agent) -> Quarantined and deleted successfully.
l:\system volume information\_restore{e07b4b1f-4229-4fcc-8a45-ddece7790dc5}\rp293\A0414867.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
l:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
l:\documents and settings\sab\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
l:\WINDOWS\zaponce53173.dat (Worm.Koobface) -> Quarantined and deleted successfully.
l:\WINDOWS\zaponce53222.dat (Worm.Koobface) -> Quarantined and deleted successfully.
l:\WINDOWS\zaponce53290.dat (Worm.Koobface) -> Quarantined and deleted successfully.
l:\documents and settings\Default User\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
J'espère que je suis assez claire.
Merci encore, Kduc !
Merci Kduc !
Le Genproc ne se lance plus, même en mode sans échec.
Pareil pour SDFix.exe (en mode sans échec).
Il semble donc qu'il y ait un petit quelque chose qui traîne...
Mon CC est configuré : il n'en a pas tenu compte.
Je ne m'explique pas ces bizarreries, mais de toute évidence, il y a quelque chose qui cloche !
Pour le moment ça marche, et sans embrouille. Mais dans quelques semaines ?
Très méfiante au sujet des packs : des expériences malheureuses.
Je n'utilise quasiment pas IE (suis sous FireFox)
J'espère avoir résumé la situation !
Merci encore
Le Genproc ne se lance plus, même en mode sans échec.
Pareil pour SDFix.exe (en mode sans échec).
Il semble donc qu'il y ait un petit quelque chose qui traîne...
Mon CC est configuré : il n'en a pas tenu compte.
Je ne m'explique pas ces bizarreries, mais de toute évidence, il y a quelque chose qui cloche !
Pour le moment ça marche, et sans embrouille. Mais dans quelques semaines ?
Très méfiante au sujet des packs : des expériences malheureuses.
Je n'utilise quasiment pas IE (suis sous FireFox)
J'espère avoir résumé la situation !
Merci encore
Salut,
Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Fais un clic-droit sur le lien ci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (par AndyManchesta)
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Si Sdfix ne se lance pas, va dans le menu Démarrer >Exécuter... puis tape (ou plutôt, copie-colle)
dans la fenêtre "Ouvrir", ce qui est en gras, ci-dessous :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique Ok et valide.
Redémarre et essaie de nouveau de lancer Sdfix.
Si Sdfix ne se lance pas, va dans le menu Démarrer >Exécuter... puis tape (ou plutôt, copie-colle)
dans la fenêtre "Ouvrir", ce qui est en gras, ci-dessous :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique Ok et valide.
Redémarre et essaie de nouveau de lancer Sdfix.
...
Clique droit sur UN de ces 3 liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
ou https://forospyware.com (par sUBs).
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!
Clique droit sur UN de ces 3 liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
ou https://forospyware.com (par sUBs).
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!
Voici, donc :
rapport comboFix :
ComboFix 09-06-22.0E - sab 23/06/2009 22:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2627 [GMT 2:00]
Lancé depuis: l:\documents and settings\sab\Bureau\combo-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090623-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
l:\$recycle.bin\S-1-5-21-2273037081-463196990-568806747-1000
l:\windows\system32\404Fix.exe
l:\windows\system32\Agent.OMZ.Fix.exe
l:\windows\system32\dumphive.exe
l:\windows\system32\IEDFix.C.exe
l:\windows\system32\IEDFix.exe
l:\windows\system32\o4Patch.exe
l:\windows\system32\Process.exe
l:\windows\system32\SrchSTS.exe
l:\windows\system32\tmp.reg
l:\windows\system32\VACFix.exe
l:\windows\system32\VCCLSID.exe
l:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-06-23 ))))))))))))))))))))))))))))))))))))
.
2009-06-18 13:59 . 2009-06-18 13:59 -------- d-----w- l:\documents and settings\sab\Application Data\Malwarebytes
2009-06-18 13:59 . 2009-06-17 09:27 38160 ----a-w- l:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 13:59 . 2009-06-18 13:59 -------- d-----w- l:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-18 13:59 . 2009-06-17 09:27 19096 ----a-w- l:\windows\system32\drivers\mbam.sys
2009-06-17 17:57 . 2009-06-18 13:21 -------- d-----w- l:\program files\RegCure
2009-06-17 17:43 . 2008-12-11 06:38 159600 ----a-w- l:\windows\system32\drivers\pctgntdi.sys
2009-06-17 17:42 . 2009-04-03 09:18 130936 ----a-w- l:\windows\system32\drivers\PCTCore.sys
2009-06-17 17:42 . 2008-12-18 10:16 73840 ----a-w- l:\windows\system32\drivers\PCTAppEvent.sys
2009-06-17 17:42 . 2009-06-18 14:06 -------- d---a-w- l:\documents and settings\All Users\Application Data\TEMP
2009-06-17 17:42 . 2009-06-17 17:43 -------- d-----w- l:\program files\Fichiers communs\PC Tools
2009-06-17 17:42 . 2008-12-10 09:36 64392 ----a-w- l:\windows\system32\drivers\pctplsg.sys
2009-06-17 17:42 . 2009-06-17 17:42 -------- d-----w- l:\documents and settings\sab\Application Data\PC Tools
2009-06-17 17:42 . 2009-06-17 17:42 -------- d-----w- l:\documents and settings\All Users\Application Data\PC Tools
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\TeaTimer (Spybot - Search & Destroy)
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\SDHelper (Spybot - Search & Destroy)
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-06-17 05:27 . 2009-06-18 14:17 -------- d-----w- l:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-17 05:26 . 2009-06-17 05:26 -------- d-----w- l:\program files\Sophos
2009-06-15 18:26 . 2009-06-22 18:41 -------- d-----w- L:\GenProc
2009-06-15 18:19 . 2009-06-15 18:26 -------- d-----w- l:\windows\BDOSCAN8
2009-06-15 17:52 . 2009-06-15 18:21 -------- d-----w- l:\documents and settings\sab\.housecall6.6
2009-06-15 17:17 . 2009-06-15 17:17 -------- d-----w- l:\documents and settings\sab\Application Data\Uniblue
2009-06-15 15:24 . 2009-06-15 15:24 -------- d-----w- l:\windows\ERUNT
2009-06-15 15:22 . 2008-11-06 00:03 -------- d-----w- L:\SDFix
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\documents and settings\sab\Application Data\Nokia
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\documents and settings\sab\Application Data\PC Suite
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\documents and settings\All Users\Application Data\PC Suite
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\program files\Fichiers communs\PCSuite
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\program files\Fichiers communs\Nokia
2009-05-31 17:18 . 2009-05-31 17:18 -------- d-----w- l:\program files\DIFX
2009-05-31 17:18 . 2008-08-26 08:26 18816 ----a-w- l:\windows\system32\drivers\pccsmcfd.sys
2009-05-31 17:18 . 2009-05-31 17:18 -------- d-----w- l:\program files\PC Connectivity Solution
2009-05-31 17:18 . 2009-05-31 17:19 -------- dc----w- l:\windows\system32\DRVSTORE
2009-05-31 17:18 . 2009-02-09 05:37 91136 ----a-w- l:\windows\system32\nmwcdcls.dll
2009-05-31 17:18 . 2009-05-31 17:16 34396584 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\nokia-pc-suite_nokia_pc_suite_7.1.26.0_anglais_28522.exe
2009-05-31 17:18 . 2009-05-31 17:18 8192 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-31 17:18 . 2009-05-31 17:18 61440 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-05-31 17:18 . 2009-05-31 17:18 10240 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-05-31 17:17 . 2009-05-31 17:17 -------- d-----w- l:\documents and settings\All Users\Application Data\Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-06 12:16 . 2009-04-26 15:57 -------- d-----w- l:\documents and settings\sab\Application Data\Free Download Manager
2009-05-29 17:06 . 2008-08-05 20:22 -------- d-----w- l:\program files\Java
2009-05-29 17:05 . 2009-03-28 05:29 152576 ----a-w- l:\documents and settings\sab\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-11 18:54 . 2008-07-27 19:25 -------- d-----w- l:\documents and settings\sab\Application Data\OpenOffice.org2
2009-05-01 05:16 . 2008-07-24 07:07 64448 -c--a-w- l:\documents and settings\sab\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 18:10 . 2009-04-26 18:10 -------- d-----w- l:\documents and settings\sab\Application Data\AVS4YOU
2009-04-26 18:10 . 2009-04-26 18:10 -------- d-----w- l:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-26 18:10 . 2009-04-26 18:09 -------- d-----w- l:\program files\Fichiers communs\AVSMedia
2009-04-26 18:10 . 2009-04-26 18:10 -------- d-----w- l:\program files\AVS4YOU
2009-04-26 17:50 . 2009-04-26 17:04 -------- d-----w- l:\program files\Fichiers communs\DVDVideoSoft
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\documents and settings\All Users\Application Data\NCH Software
2009-04-26 17:22 . 2009-04-26 17:19 -------- d-----w- l:\program files\NCH Software
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\program files\NCH Swift Sound
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\documents and settings\sab\Application Data\NCH Swift Sound
2009-04-26 17:21 . 2009-04-26 17:21 -------- d-----w- l:\documents and settings\sab\Application Data\NCH Software
2009-04-26 15:58 . 2009-04-26 15:58 -------- d-----w- l:\documents and settings\sab\Application Data\Software Informer
2009-04-26 15:57 . 2009-04-26 15:57 -------- d-----w- l:\program files\Software Informer
2009-04-26 15:57 . 2009-04-26 15:57 -------- d-----w- l:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-04-26 12:50 . 2009-04-26 12:50 -------- d-----w- l:\program files\AviSynth 2.5
2009-03-29 06:04 . 2003-04-24 12:00 553012 ----a-w- l:\windows\system32\perfh00C.dat
2009-03-29 06:04 . 2003-04-24 12:00 101304 ----a-w- l:\windows\system32\perfc00C.dat
2006-05-03 10:06 . 2009-04-26 07:41 163328 --sh--r- l:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-04-26 07:41 31232 -csh--r- l:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-04-26 07:41 216064 -csh--r- l:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-15_17.30.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-23 18:04 . 2009-06-23 18:04 16384 l:\windows\Temp\Perflib_Perfdata_74.dat
+ 2009-06-23 18:04 . 2009-06-23 18:04 16384 l:\windows\Temp\Perflib_Perfdata_658.dat
+ 2009-06-23 18:04 . 2009-06-23 18:04 16384 l:\windows\Temp\Perflib_Perfdata_100.dat
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 l:\windows\Downloaded Program Files\ipsupd.dll
+ 2006-05-24 23:22 . 2006-05-24 23:22 53248 l:\windows\bdoscandel.exe
+ 2009-06-15 18:19 . 2009-06-15 18:19 86016 l:\windows\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 l:\windows\BDOSCAN8\ipsupd.dll
+ 2009-06-15 18:19 . 2009-06-15 18:19 27136 l:\windows\BDOSCAN8\avxt.dll
+ 2009-06-15 18:19 . 2009-06-15 18:19 10240 l:\windows\BDOSCAN8\avxs.dll
+ 2009-06-15 18:19 . 2009-06-15 18:19 45056 l:\windows\BDOSCAN8\avxdisk.dll
+ 2009-05-18 04:24 . 2009-06-23 18:04 224754 l:\windows\system32\inetsrv\MetaBase.bin
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 l:\windows\Downloaded Program Files\bdupd.dll
+ 2004-12-07 15:07 . 2009-06-15 18:19 142848 l:\windows\BDOSCAN8\libfn.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 l:\windows\BDOSCAN8\bdupd.dll
+ 2004-12-07 15:07 . 2009-06-15 18:19 102400 l:\windows\BDOSCAN8\bdcore.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="l:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"PC Suite Tray"="e:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="e:\progra~1\Avast\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="l:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="l:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"QuickTime Task"="e:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"Cobian Backup 7"="e:\program files\Cobian Backup 7\CobBU.exe" [2005-11-02 127488]
"SSBkgdUpdate"="l:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="l:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Explor2000"="e:\program files\Explor2000\Explor2000.exe" [2004-02-25 1383424]
"BroadCamRun"="l:\program files\NCH Software\BroadCam\broadCam.exe" [2009-04-26 368644]
"SunJavaUpdateSched"="l:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - l:\windows\system32\nwiz.exe [2008-05-16 1630208]
"RTHDCPL"="RTHDCPL.EXE" - l:\windows\RTHDCPL.exe [2007-06-13 16377344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="l:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
l:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
802.11a_g Wireless Client Utility.lnk - l:\program files\TRENDware\TEW504UB\WLACU.exe [2009-1-25 28672]
Acrobat Assistant.lnk - e:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-7-24 49254]
Microsoft Office.lnk - e:\program files\Microsoft Office\Office\OSA9.EXE [2008-9-2 65588]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\R:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Cobian Backup 7\\cobui.exe"=
"e:\\Program Files\\Cobian Backup 7\\CobBU.exe"=
"e:\\Program Files\\FTPExpert2\\FTPxpert.exe"=
"l:\\Program Files\\Kaspersky\\setup.exe"=
"c:\\Kaspersky\\kavupd.exe"=
"l:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"e:\\Program Files\\EasyPHP 2.0b1\\EasyPHP.exe"=
"e:\\Program Files\\Explor2000\\Explor2000.exe"=
"l:\\WINDOWS\\system32\\MsiExec.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server
R0 PCTCore;PCTools KDS;l:\windows\system32\drivers\PCTCore.sys [17/06/2009 19:42 130936]
R1 aswSP;avast! Self Protection;l:\windows\system32\drivers\aswSP.sys [24/07/2008 19:15 114768]
R2 aswFsBlk;aswFsBlk;l:\windows\system32\drivers\aswFsBlk.sys [24/07/2008 19:15 20560]
R2 BroadCamService;BroadCam Service;l:\program files\NCH Software\BroadCam\broadCam.exe [26/04/2009 19:22 368644]
S3 ATHFMWDL;802.11 USB Wireless Adapter Bootloader driver;l:\windows\system32\drivers\Athfmwdl.sys [25/01/2009 20:44 43392]
S3 ATICDSDr;ATICDSDr;\??\l:\docume~1\sab\LOCALS~1\Temp\ATICDSDr.sys --> l:\docume~1\sab\LOCALS~1\Temp\ATICDSDr.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;l:\windows\system32\drivers\fbxusb32.sys [26/07/2008 01:24 21344]
S3 sdAuxService;PC Tools Auxiliary Service;e:\program files\Spyware Doctor\pctsAuxs.exe [17/06/2009 19:42 348752]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\OFFICE11\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://e:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://e:\program files\Free Download Manager\dllink.htm
IE: Télécharger avec Star Downloader - e:\program files\Star Downloader\sdie.htm
IE: Télécharger la sélection avec Free Download Manager - file://e:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://e:\program files\Free Download Manager\dlfvideo.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-23 22:03
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-06-23 22:03
ComboFix-quarantined-files.txt 2009-06-23 20:03
ComboFix2.txt 2009-06-15 17:31
Avant-CF: 8 476 528 640 octets libres
Après-CF: 8 455 454 720 octets libres
196 --- E O F --- 2008-07-28 16:33
rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:16, on 23/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\system32\acs.exe
E:\Program Files\Avast\aswUpdSv.exe
E:\Program Files\Avast\ashServ.exe
L:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a2 free\a2service.exe
L:\Program Files\NCH Software\BroadCam\broadCam.exe
L:\WINDOWS\system32\inetsrv\inetinfo.exe
L:\Program Files\Java\jre6\bin\jqs.exe
L:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\Program Files\CDBurnerXP\NMSAccessU.exe
L:\WINDOWS\system32\nvsvc32.exe
L:\WINDOWS\system32\tcpsvcs.exe
L:\WINDOWS\System32\snmp.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\Avast\ashDisp.exe
L:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Cobian Backup 7\CobBU.exe
L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\Program Files\Explor2000\Explor2000.exe
L:\Program Files\NCH Software\BroadCam\broadCam.exe
L:\Program Files\Java\jre6\bin\jusched.exe
L:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
E:\Program Files\Cobian Backup 7\cobui.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
L:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
L:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
L:\WINDOWS\explorer.exe
E:\Program Files\Hijack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - L:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - L:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE L:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE L:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cobian Backup 7] "E:\Program Files\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "L:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Explor2000] e:\Program Files\Explor2000\Explor2000.exe /NOLOGO
O4 - HKLM\..\Run: [BroadCamRun] "L:\Program Files\NCH Software\BroadCam\broadCam.exe" -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "L:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11a_g Wireless Client Utility.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a2 free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - L:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Avast\ashWebSv.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - L:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - L:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - e:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - L:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - e:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - e:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - E:\Program Files\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - E:\Program Files\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
rapport comboFix :
ComboFix 09-06-22.0E - sab 23/06/2009 22:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2627 [GMT 2:00]
Lancé depuis: l:\documents and settings\sab\Bureau\combo-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090623-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
l:\$recycle.bin\S-1-5-21-2273037081-463196990-568806747-1000
l:\windows\system32\404Fix.exe
l:\windows\system32\Agent.OMZ.Fix.exe
l:\windows\system32\dumphive.exe
l:\windows\system32\IEDFix.C.exe
l:\windows\system32\IEDFix.exe
l:\windows\system32\o4Patch.exe
l:\windows\system32\Process.exe
l:\windows\system32\SrchSTS.exe
l:\windows\system32\tmp.reg
l:\windows\system32\VACFix.exe
l:\windows\system32\VCCLSID.exe
l:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-06-23 ))))))))))))))))))))))))))))))))))))
.
2009-06-18 13:59 . 2009-06-18 13:59 -------- d-----w- l:\documents and settings\sab\Application Data\Malwarebytes
2009-06-18 13:59 . 2009-06-17 09:27 38160 ----a-w- l:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 13:59 . 2009-06-18 13:59 -------- d-----w- l:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-18 13:59 . 2009-06-17 09:27 19096 ----a-w- l:\windows\system32\drivers\mbam.sys
2009-06-17 17:57 . 2009-06-18 13:21 -------- d-----w- l:\program files\RegCure
2009-06-17 17:43 . 2008-12-11 06:38 159600 ----a-w- l:\windows\system32\drivers\pctgntdi.sys
2009-06-17 17:42 . 2009-04-03 09:18 130936 ----a-w- l:\windows\system32\drivers\PCTCore.sys
2009-06-17 17:42 . 2008-12-18 10:16 73840 ----a-w- l:\windows\system32\drivers\PCTAppEvent.sys
2009-06-17 17:42 . 2009-06-18 14:06 -------- d---a-w- l:\documents and settings\All Users\Application Data\TEMP
2009-06-17 17:42 . 2009-06-17 17:43 -------- d-----w- l:\program files\Fichiers communs\PC Tools
2009-06-17 17:42 . 2008-12-10 09:36 64392 ----a-w- l:\windows\system32\drivers\pctplsg.sys
2009-06-17 17:42 . 2009-06-17 17:42 -------- d-----w- l:\documents and settings\sab\Application Data\PC Tools
2009-06-17 17:42 . 2009-06-17 17:42 -------- d-----w- l:\documents and settings\All Users\Application Data\PC Tools
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\TeaTimer (Spybot - Search & Destroy)
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\SDHelper (Spybot - Search & Destroy)
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-06-17 05:42 . 2009-06-17 05:42 -------- d-----w- l:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-06-17 05:27 . 2009-06-18 14:17 -------- d-----w- l:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-17 05:26 . 2009-06-17 05:26 -------- d-----w- l:\program files\Sophos
2009-06-15 18:26 . 2009-06-22 18:41 -------- d-----w- L:\GenProc
2009-06-15 18:19 . 2009-06-15 18:26 -------- d-----w- l:\windows\BDOSCAN8
2009-06-15 17:52 . 2009-06-15 18:21 -------- d-----w- l:\documents and settings\sab\.housecall6.6
2009-06-15 17:17 . 2009-06-15 17:17 -------- d-----w- l:\documents and settings\sab\Application Data\Uniblue
2009-06-15 15:24 . 2009-06-15 15:24 -------- d-----w- l:\windows\ERUNT
2009-06-15 15:22 . 2008-11-06 00:03 -------- d-----w- L:\SDFix
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\documents and settings\sab\Application Data\Nokia
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\documents and settings\sab\Application Data\PC Suite
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\documents and settings\All Users\Application Data\PC Suite
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\program files\Fichiers communs\PCSuite
2009-05-31 17:19 . 2009-05-31 17:19 -------- d-----w- l:\program files\Fichiers communs\Nokia
2009-05-31 17:18 . 2009-05-31 17:18 -------- d-----w- l:\program files\DIFX
2009-05-31 17:18 . 2008-08-26 08:26 18816 ----a-w- l:\windows\system32\drivers\pccsmcfd.sys
2009-05-31 17:18 . 2009-05-31 17:18 -------- d-----w- l:\program files\PC Connectivity Solution
2009-05-31 17:18 . 2009-05-31 17:19 -------- dc----w- l:\windows\system32\DRVSTORE
2009-05-31 17:18 . 2009-02-09 05:37 91136 ----a-w- l:\windows\system32\nmwcdcls.dll
2009-05-31 17:18 . 2009-05-31 17:16 34396584 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\nokia-pc-suite_nokia_pc_suite_7.1.26.0_anglais_28522.exe
2009-05-31 17:18 . 2009-05-31 17:18 8192 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-31 17:18 . 2009-05-31 17:18 61440 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-05-31 17:18 . 2009-05-31 17:18 10240 ----a-w- l:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-05-31 17:17 . 2009-05-31 17:17 -------- d-----w- l:\documents and settings\All Users\Application Data\Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-06 12:16 . 2009-04-26 15:57 -------- d-----w- l:\documents and settings\sab\Application Data\Free Download Manager
2009-05-29 17:06 . 2008-08-05 20:22 -------- d-----w- l:\program files\Java
2009-05-29 17:05 . 2009-03-28 05:29 152576 ----a-w- l:\documents and settings\sab\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-11 18:54 . 2008-07-27 19:25 -------- d-----w- l:\documents and settings\sab\Application Data\OpenOffice.org2
2009-05-01 05:16 . 2008-07-24 07:07 64448 -c--a-w- l:\documents and settings\sab\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 18:10 . 2009-04-26 18:10 -------- d-----w- l:\documents and settings\sab\Application Data\AVS4YOU
2009-04-26 18:10 . 2009-04-26 18:10 -------- d-----w- l:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-26 18:10 . 2009-04-26 18:09 -------- d-----w- l:\program files\Fichiers communs\AVSMedia
2009-04-26 18:10 . 2009-04-26 18:10 -------- d-----w- l:\program files\AVS4YOU
2009-04-26 17:50 . 2009-04-26 17:04 -------- d-----w- l:\program files\Fichiers communs\DVDVideoSoft
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\documents and settings\All Users\Application Data\NCH Software
2009-04-26 17:22 . 2009-04-26 17:19 -------- d-----w- l:\program files\NCH Software
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\program files\NCH Swift Sound
2009-04-26 17:22 . 2009-04-26 17:22 -------- d-----w- l:\documents and settings\sab\Application Data\NCH Swift Sound
2009-04-26 17:21 . 2009-04-26 17:21 -------- d-----w- l:\documents and settings\sab\Application Data\NCH Software
2009-04-26 15:58 . 2009-04-26 15:58 -------- d-----w- l:\documents and settings\sab\Application Data\Software Informer
2009-04-26 15:57 . 2009-04-26 15:57 -------- d-----w- l:\program files\Software Informer
2009-04-26 15:57 . 2009-04-26 15:57 -------- d-----w- l:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-04-26 12:50 . 2009-04-26 12:50 -------- d-----w- l:\program files\AviSynth 2.5
2009-03-29 06:04 . 2003-04-24 12:00 553012 ----a-w- l:\windows\system32\perfh00C.dat
2009-03-29 06:04 . 2003-04-24 12:00 101304 ----a-w- l:\windows\system32\perfc00C.dat
2006-05-03 10:06 . 2009-04-26 07:41 163328 --sh--r- l:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-04-26 07:41 31232 -csh--r- l:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-04-26 07:41 216064 -csh--r- l:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-15_17.30.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-23 18:04 . 2009-06-23 18:04 16384 l:\windows\Temp\Perflib_Perfdata_74.dat
+ 2009-06-23 18:04 . 2009-06-23 18:04 16384 l:\windows\Temp\Perflib_Perfdata_658.dat
+ 2009-06-23 18:04 . 2009-06-23 18:04 16384 l:\windows\Temp\Perflib_Perfdata_100.dat
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 l:\windows\Downloaded Program Files\ipsupd.dll
+ 2006-05-24 23:22 . 2006-05-24 23:22 53248 l:\windows\bdoscandel.exe
+ 2009-06-15 18:19 . 2009-06-15 18:19 86016 l:\windows\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 53248 l:\windows\BDOSCAN8\ipsupd.dll
+ 2009-06-15 18:19 . 2009-06-15 18:19 27136 l:\windows\BDOSCAN8\avxt.dll
+ 2009-06-15 18:19 . 2009-06-15 18:19 10240 l:\windows\BDOSCAN8\avxs.dll
+ 2009-06-15 18:19 . 2009-06-15 18:19 45056 l:\windows\BDOSCAN8\avxdisk.dll
+ 2009-05-18 04:24 . 2009-06-23 18:04 224754 l:\windows\system32\inetsrv\MetaBase.bin
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 l:\windows\Downloaded Program Files\bdupd.dll
+ 2004-12-07 15:07 . 2009-06-15 18:19 142848 l:\windows\BDOSCAN8\libfn.dll
+ 2006-05-24 23:21 . 2006-05-24 23:21 118784 l:\windows\BDOSCAN8\bdupd.dll
+ 2004-12-07 15:07 . 2009-06-15 18:19 102400 l:\windows\BDOSCAN8\bdcore.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="l:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"PC Suite Tray"="e:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="e:\progra~1\Avast\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="l:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="l:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"QuickTime Task"="e:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"Cobian Backup 7"="e:\program files\Cobian Backup 7\CobBU.exe" [2005-11-02 127488]
"SSBkgdUpdate"="l:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="l:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Explor2000"="e:\program files\Explor2000\Explor2000.exe" [2004-02-25 1383424]
"BroadCamRun"="l:\program files\NCH Software\BroadCam\broadCam.exe" [2009-04-26 368644]
"SunJavaUpdateSched"="l:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - l:\windows\system32\nwiz.exe [2008-05-16 1630208]
"RTHDCPL"="RTHDCPL.EXE" - l:\windows\RTHDCPL.exe [2007-06-13 16377344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="l:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
l:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
802.11a_g Wireless Client Utility.lnk - l:\program files\TRENDware\TEW504UB\WLACU.exe [2009-1-25 28672]
Acrobat Assistant.lnk - e:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-7-24 49254]
Microsoft Office.lnk - e:\program files\Microsoft Office\Office\OSA9.EXE [2008-9-2 65588]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\R:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Cobian Backup 7\\cobui.exe"=
"e:\\Program Files\\Cobian Backup 7\\CobBU.exe"=
"e:\\Program Files\\FTPExpert2\\FTPxpert.exe"=
"l:\\Program Files\\Kaspersky\\setup.exe"=
"c:\\Kaspersky\\kavupd.exe"=
"l:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"e:\\Program Files\\EasyPHP 2.0b1\\EasyPHP.exe"=
"e:\\Program Files\\Explor2000\\Explor2000.exe"=
"l:\\WINDOWS\\system32\\MsiExec.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server
R0 PCTCore;PCTools KDS;l:\windows\system32\drivers\PCTCore.sys [17/06/2009 19:42 130936]
R1 aswSP;avast! Self Protection;l:\windows\system32\drivers\aswSP.sys [24/07/2008 19:15 114768]
R2 aswFsBlk;aswFsBlk;l:\windows\system32\drivers\aswFsBlk.sys [24/07/2008 19:15 20560]
R2 BroadCamService;BroadCam Service;l:\program files\NCH Software\BroadCam\broadCam.exe [26/04/2009 19:22 368644]
S3 ATHFMWDL;802.11 USB Wireless Adapter Bootloader driver;l:\windows\system32\drivers\Athfmwdl.sys [25/01/2009 20:44 43392]
S3 ATICDSDr;ATICDSDr;\??\l:\docume~1\sab\LOCALS~1\Temp\ATICDSDr.sys --> l:\docume~1\sab\LOCALS~1\Temp\ATICDSDr.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;l:\windows\system32\drivers\fbxusb32.sys [26/07/2008 01:24 21344]
S3 sdAuxService;PC Tools Auxiliary Service;e:\program files\Spyware Doctor\pctsAuxs.exe [17/06/2009 19:42 348752]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\OFFICE11\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://e:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://e:\program files\Free Download Manager\dllink.htm
IE: Télécharger avec Star Downloader - e:\program files\Star Downloader\sdie.htm
IE: Télécharger la sélection avec Free Download Manager - file://e:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://e:\program files\Free Download Manager\dlfvideo.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-23 22:03
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-06-23 22:03
ComboFix-quarantined-files.txt 2009-06-23 20:03
ComboFix2.txt 2009-06-15 17:31
Avant-CF: 8 476 528 640 octets libres
Après-CF: 8 455 454 720 octets libres
196 --- E O F --- 2008-07-28 16:33
rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:16, on 23/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\system32\acs.exe
E:\Program Files\Avast\aswUpdSv.exe
E:\Program Files\Avast\ashServ.exe
L:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a2 free\a2service.exe
L:\Program Files\NCH Software\BroadCam\broadCam.exe
L:\WINDOWS\system32\inetsrv\inetinfo.exe
L:\Program Files\Java\jre6\bin\jqs.exe
L:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\Program Files\CDBurnerXP\NMSAccessU.exe
L:\WINDOWS\system32\nvsvc32.exe
L:\WINDOWS\system32\tcpsvcs.exe
L:\WINDOWS\System32\snmp.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\Avast\ashDisp.exe
L:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Cobian Backup 7\CobBU.exe
L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\Program Files\Explor2000\Explor2000.exe
L:\Program Files\NCH Software\BroadCam\broadCam.exe
L:\Program Files\Java\jre6\bin\jusched.exe
L:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
E:\Program Files\Cobian Backup 7\cobui.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
L:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
L:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
L:\WINDOWS\explorer.exe
E:\Program Files\Hijack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - L:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - L:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE L:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE L:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cobian Backup 7] "E:\Program Files\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "L:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "L:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Explor2000] e:\Program Files\Explor2000\Explor2000.exe /NOLOGO
O4 - HKLM\..\Run: [BroadCamRun] "L:\Program Files\NCH Software\BroadCam\broadCam.exe" -logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "L:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11a_g Wireless Client Utility.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://e:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://e:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - L:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a2 free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - L:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Avast\ashWebSv.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - L:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - L:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - e:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - L:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - e:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - e:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - L:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - E:\Program Files\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - E:\Program Files\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
