Besoin d'aide pour supprimer Trojan.Vundo
Christian Troy
Messages postés
9
Statut
Membre
-
Narco!4 Messages postés 2446 Statut Contributeur -
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour, hier soir, ClamWin Free Antivirus a détecté Trojan.Vundo. Pour le supprimer, j'ai installé HijackThis
et fait un scan. Que dois-je faire maintenant pour supprimer ce sale bazar ? Merci.
Voici le Logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:49, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Documents and Settings\Randy\Bureau\CCM.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76d381b7-04aa-4715-b4e8-481c84573ea0} - C:\WINDOWS\system32\vewalimu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [newefotube] Rundll32.exe "C:\WINDOWS\system32\nevorefa.dll",s
O4 - HKLM\..\Run: [0848d935] rundll32.exe "C:\WINDOWS\system32\nanulote.dll",b
O4 - HKLM\..\Run: [CPM0b7beaa9] Rundll32.exe "c:\windows\system32\lihiyufi.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll C:\WINDOWS\system32\dujujewo.dll c:\windows\system32\yibabofi.dll c:\windows\system32\lihiyufi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yibabofi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yibabofi.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et fait un scan. Que dois-je faire maintenant pour supprimer ce sale bazar ? Merci.
Voici le Logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:49, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Documents and Settings\Randy\Bureau\CCM.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76d381b7-04aa-4715-b4e8-481c84573ea0} - C:\WINDOWS\system32\vewalimu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [newefotube] Rundll32.exe "C:\WINDOWS\system32\nevorefa.dll",s
O4 - HKLM\..\Run: [0848d935] rundll32.exe "C:\WINDOWS\system32\nanulote.dll",b
O4 - HKLM\..\Run: [CPM0b7beaa9] Rundll32.exe "c:\windows\system32\lihiyufi.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll C:\WINDOWS\system32\dujujewo.dll c:\windows\system32\yibabofi.dll c:\windows\system32\lihiyufi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yibabofi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yibabofi.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Besoin d'aide pour supprimer Trojan.Vundo
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
12 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Voilà :
Rapport GenProc 2.615 [1] - 16/08/2009 à 13:55:31
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]
~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Randy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.615 16/08/2009 à 13:56:07
Toolbar:le 16/08/2009 à 13:57:21 "C:\DOCUME~1\Randy\LOCALS~1\Temp\mc*.tmp"
Vundo:le 16/08/2009 à 13:57:21 RegExp
USBFix:le 16/08/2009 à 13:57:23 "C:\WINDOWS\msnmsgrss.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:57:48 ~~
Rapport GenProc 2.615 [1] - 16/08/2009 à 13:55:31
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]
~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Randy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.615 16/08/2009 à 13:56:07
Toolbar:le 16/08/2009 à 13:57:21 "C:\DOCUME~1\Randy\LOCALS~1\Temp\mc*.tmp"
Vundo:le 16/08/2009 à 13:57:21 RegExp
USBFix:le 16/08/2009 à 13:57:23 "C:\WINDOWS\msnmsgrss.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:57:48 ~~
Voilà. J'ai eu un problème avec UsbFix, pas moyen de l'exploiter, à chaque fois que je l'ouvrais, il lançait l'installation.
Rapport Combofix :
ComboFix 09-08-10.06 - Randy 16/08/2009 14:23:04.1.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1747 [GMT 2:00]
Running from: C:\Documents and Settings\Randy\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
The following files were disabled during the run:
c:\windows\system32\yibabofi.dll
C:\WINDOWS\system32\dujujewo.dll
c:\windows\system32\lihiyufi.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Installer\b5e1d.msi
C:\WINDOWS\msnmsgrss.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\adohenuj.ini
C:\WINDOWS\system32\ahaditam.ini
C:\WINDOWS\system32\ahamemod.ini
C:\WINDOWS\system32\ahuzinid.ini
C:\WINDOWS\system32\akinitil.ini
C:\WINDOWS\system32\aluginom.ini
C:\WINDOWS\system32\anovesib.ini
C:\WINDOWS\system32\anuzezoy.ini
C:\WINDOWS\system32\apevilor.ini
C:\WINDOWS\system32\arerojis.ini
C:\WINDOWS\system32\ateyosun.ini
C:\WINDOWS\system32\awesozik.ini
C:\WINDOWS\system32\awetaziz.ini
C:\WINDOWS\system32\bafekefe.dll
C:\WINDOWS\system32\bahezido.dll
C:\WINDOWS\system32\bajiwuyu.dll
C:\WINDOWS\system32\bigitita.dll
C:\WINDOWS\system32\bisevona.dll
C:\WINDOWS\system32\bujokatu.dll
C:\WINDOWS\system32\buyaneju.dll
C:\WINDOWS\system32\dinizuha.dll
C:\WINDOWS\system32\dokanisu.dll
C:\WINDOWS\system32\dopahigo.dll
C:\WINDOWS\system32\dumatoma.dll.tmp
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\ebegawuw.ini
C:\WINDOWS\system32\edisepov.ini
C:\WINDOWS\system32\edomepab.ini
C:\WINDOWS\system32\efekefab.ini
C:\WINDOWS\system32\ejekusey.ini
C:\WINDOWS\system32\ejononey.ini
C:\WINDOWS\system32\ejupoduj.ini
C:\WINDOWS\system32\elunulem.ini
C:\WINDOWS\system32\emayivuj.ini
C:\WINDOWS\system32\emurolov.ini
C:\WINDOWS\system32\encapi32.dll
C:\WINDOWS\system32\enemukav.ini
C:\WINDOWS\system32\epatalik.ini
C:\WINDOWS\system32\eresuwad.ini
C:\WINDOWS\system32\eripijid.ini
C:\WINDOWS\system32\esibikaj.ini
C:\WINDOWS\system32\etolunan.ini
C:\WINDOWS\system32\ezisasuw.ini
C:\WINDOWS\system32\fazotene.dll
C:\WINDOWS\system32\febihago.dll
C:\WINDOWS\system32\gakemojo.dll
C:\WINDOWS\system32\gibuyata.dll
C:\WINDOWS\system32\gijabawu.dll
C:\WINDOWS\system32\hajutuki.dll
C:\WINDOWS\system32\hazafupe.dll
C:\WINDOWS\system32\hezigotu.dll
C:\WINDOWS\system32\ibowefom.ini
C:\WINDOWS\system32\idegukep.ini
C:\WINDOWS\system32\idevuyal.ini
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\ifinavun.ini
C:\WINDOWS\system32\ifokogen.ini
C:\WINDOWS\system32\ihonuzew.ini
C:\WINDOWS\system32\ikotuvun.ini
C:\WINDOWS\system32\ikutujah.ini
C:\WINDOWS\system32\inafehoy.ini
C:\WINDOWS\system32\ipuduyat.ini
C:\WINDOWS\system32\itihazon.ini
C:\WINDOWS\system32\itobumek.ini
C:\WINDOWS\system32\ivozumar.ini
C:\WINDOWS\system32\iyabuzuy.ini
C:\WINDOWS\system32\juviyame.dll
C:\WINDOWS\system32\kakinahu.dll
C:\WINDOWS\system32\kebajuvi.dll
C:\WINDOWS\system32\kisijegu.dll
C:\WINDOWS\system32\kufuyinu.dll
C:\WINDOWS\system32\kuwakepe.dll
C:\WINDOWS\system32\kuyubuza.dll
C:\WINDOWS\system32\litinika.dll
C:\WINDOWS\system32\lutazipu.dll
C:\WINDOWS\system32\madipoha.dll
C:\WINDOWS\system32\malaruwo.dll
C:\WINDOWS\system32\mejiyolo.dll
C:\WINDOWS\system32\melunule.dll
C:\WINDOWS\system32\minasuvo.dll
C:\WINDOWS\system32\miziwiva.dll
C:\WINDOWS\system32\modufime.dll
C:\WINDOWS\system32\monigula.dll
C:\WINDOWS\system32\nanulote.dll
C:\WINDOWS\system32\nudodidi.dll.tmp
C:\WINDOWS\system32\nukiyofi.dll
C:\WINDOWS\system32\nuvanifi.dll
C:\WINDOWS\system32\nuvutoki.dll
C:\WINDOWS\system32\obaseziz.ini
C:\WINDOWS\system32\obolatig.ini
C:\WINDOWS\system32\odizehab.ini
C:\WINDOWS\system32\ofamamaj.ini
C:\WINDOWS\system32\ogagozuk.ini
C:\WINDOWS\system32\ogekazum.ini
C:\WINDOWS\system32\ogihapod.ini
C:\WINDOWS\system32\ojebirej.ini
C:\WINDOWS\system32\ojiregob.ini
C:\WINDOWS\system32\ojoyisig.ini
C:\WINDOWS\system32\oloyijem.ini
C:\WINDOWS\system32\olumivuk.ini
C:\WINDOWS\system32\osorifiy.ini
C:\WINDOWS\system32\otaseley.ini
C:\WINDOWS\system32\ozenaden.ini
C:\WINDOWS\system32\pehuraba.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\raferafo.dll
C:\WINDOWS\system32\rutihuku.dll
C:\WINDOWS\system32\rutijoka.dll
C:\WINDOWS\system32\sakalimo.dll
C:\WINDOWS\system32\sijorera.dll
C:\WINDOWS\system32\sofigeda.dll
C:\WINDOWS\system32\soseyuma.dll
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tejekuru.dll
C:\WINDOWS\system32\tobajuho.dll
C:\WINDOWS\system32\toronitu.dll
C:\WINDOWS\system32\ugiwehoz.ini
C:\WINDOWS\system32\uhulayed.ini
C:\WINDOWS\system32\ujuminus.ini
C:\WINDOWS\system32\ukuhitur.ini
C:\WINDOWS\system32\unepayey.ini
C:\WINDOWS\system32\uniyufuk.ini
C:\WINDOWS\system32\upefodif.ini
C:\WINDOWS\system32\upopikun.ini
C:\WINDOWS\system32\urelizud.ini
C:\WINDOWS\system32\urukejet.ini
C:\WINDOWS\system32\utakojub.ini
C:\WINDOWS\system32\utawayuw.ini
C:\WINDOWS\system32\uvosuyih.ini
C:\WINDOWS\system32\uwodilug.ini
C:\WINDOWS\system32\uyufoziy.ini
C:\WINDOWS\system32\uyuwijab.ini
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\vakumene.dll
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\vehuyafa.dll
C:\WINDOWS\system32\visoziyo.dll
C:\WINDOWS\system32\wasodoku.dll
C:\WINDOWS\system32\wojujive.dll
C:\WINDOWS\system32\wopebulu.dll
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\yenonoje.dll
C:\WINDOWS\system32\yirepoje.dll
C:\WINDOWS\system32\yizofuyu.dll
C:\WINDOWS\system32\yojokeri.dll
C:\WINDOWS\system32\yojonaso.dll
C:\WINDOWS\system32\zawomebe.dll.tmp
C:\WINDOWS\system32\zifubogu.dll
C:\WINDOWS\system32\zizatewa.dll
C:\WINDOWS\system32\zukuzibi.dll
----- BITS: Possible infected sites -----
hxxp://82.98.235.206
hxxp://62.4.83.201
hxxp://82.98.231.96
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FAD
-------\Service_FAD
((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
.
Rapport Toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Randy ( Administrator )
BOOT : Fail-safe boot
Firewall : ZoneAlarm Firewall 7.0.337.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:395 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/08/2009|14:14 )
C:\DOCUME~1\Randy\LOCALS~1\Temp\mcgE3.tmp
C:\DOCUME~1\Randy\LOCALS~1\Temp\nsz19.tmp
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Randy\LOCALS~1\Temp\mcgE3.tmp
Supprime! - C:\DOCUME~1\Randy\LOCALS~1\Temp\nsz19.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be"
"Search Bar"="http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Home_Page"="https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=BE&language=FR"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 16/08/2009|14:16 - Option : [2]
-----------\\ Fin du rapport a 14:16:31,00
Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:11, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Randy\Bureau\CCM.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76d381b7-04aa-4715-b4e8-481c84573ea0} - C:\WINDOWS\system32\vewalimu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CPM0b7beaa9] Rundll32.exe "c:\windows\system32\lihiyufi.dll",a
O4 - HKLM\..\Run: [0848d935] rundll32.exe "C:\WINDOWS\system32\nanulote.dll",b
O4 - HKLM\..\Run: [newefotube] Rundll32.exe "C:\WINDOWS\system32\nevorefa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - AppInit_DLLs: c:\windows\system32\yibabofi.dll,C:\WINDOWS\system32\dujujewo.dll c:\windows\system32\lihiyufi.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport Combofix :
ComboFix 09-08-10.06 - Randy 16/08/2009 14:23:04.1.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1747 [GMT 2:00]
Running from: C:\Documents and Settings\Randy\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
The following files were disabled during the run:
c:\windows\system32\yibabofi.dll
C:\WINDOWS\system32\dujujewo.dll
c:\windows\system32\lihiyufi.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Installer\b5e1d.msi
C:\WINDOWS\msnmsgrss.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\adohenuj.ini
C:\WINDOWS\system32\ahaditam.ini
C:\WINDOWS\system32\ahamemod.ini
C:\WINDOWS\system32\ahuzinid.ini
C:\WINDOWS\system32\akinitil.ini
C:\WINDOWS\system32\aluginom.ini
C:\WINDOWS\system32\anovesib.ini
C:\WINDOWS\system32\anuzezoy.ini
C:\WINDOWS\system32\apevilor.ini
C:\WINDOWS\system32\arerojis.ini
C:\WINDOWS\system32\ateyosun.ini
C:\WINDOWS\system32\awesozik.ini
C:\WINDOWS\system32\awetaziz.ini
C:\WINDOWS\system32\bafekefe.dll
C:\WINDOWS\system32\bahezido.dll
C:\WINDOWS\system32\bajiwuyu.dll
C:\WINDOWS\system32\bigitita.dll
C:\WINDOWS\system32\bisevona.dll
C:\WINDOWS\system32\bujokatu.dll
C:\WINDOWS\system32\buyaneju.dll
C:\WINDOWS\system32\dinizuha.dll
C:\WINDOWS\system32\dokanisu.dll
C:\WINDOWS\system32\dopahigo.dll
C:\WINDOWS\system32\dumatoma.dll.tmp
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\ebegawuw.ini
C:\WINDOWS\system32\edisepov.ini
C:\WINDOWS\system32\edomepab.ini
C:\WINDOWS\system32\efekefab.ini
C:\WINDOWS\system32\ejekusey.ini
C:\WINDOWS\system32\ejononey.ini
C:\WINDOWS\system32\ejupoduj.ini
C:\WINDOWS\system32\elunulem.ini
C:\WINDOWS\system32\emayivuj.ini
C:\WINDOWS\system32\emurolov.ini
C:\WINDOWS\system32\encapi32.dll
C:\WINDOWS\system32\enemukav.ini
C:\WINDOWS\system32\epatalik.ini
C:\WINDOWS\system32\eresuwad.ini
C:\WINDOWS\system32\eripijid.ini
C:\WINDOWS\system32\esibikaj.ini
C:\WINDOWS\system32\etolunan.ini
C:\WINDOWS\system32\ezisasuw.ini
C:\WINDOWS\system32\fazotene.dll
C:\WINDOWS\system32\febihago.dll
C:\WINDOWS\system32\gakemojo.dll
C:\WINDOWS\system32\gibuyata.dll
C:\WINDOWS\system32\gijabawu.dll
C:\WINDOWS\system32\hajutuki.dll
C:\WINDOWS\system32\hazafupe.dll
C:\WINDOWS\system32\hezigotu.dll
C:\WINDOWS\system32\ibowefom.ini
C:\WINDOWS\system32\idegukep.ini
C:\WINDOWS\system32\idevuyal.ini
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\ifinavun.ini
C:\WINDOWS\system32\ifokogen.ini
C:\WINDOWS\system32\ihonuzew.ini
C:\WINDOWS\system32\ikotuvun.ini
C:\WINDOWS\system32\ikutujah.ini
C:\WINDOWS\system32\inafehoy.ini
C:\WINDOWS\system32\ipuduyat.ini
C:\WINDOWS\system32\itihazon.ini
C:\WINDOWS\system32\itobumek.ini
C:\WINDOWS\system32\ivozumar.ini
C:\WINDOWS\system32\iyabuzuy.ini
C:\WINDOWS\system32\juviyame.dll
C:\WINDOWS\system32\kakinahu.dll
C:\WINDOWS\system32\kebajuvi.dll
C:\WINDOWS\system32\kisijegu.dll
C:\WINDOWS\system32\kufuyinu.dll
C:\WINDOWS\system32\kuwakepe.dll
C:\WINDOWS\system32\kuyubuza.dll
C:\WINDOWS\system32\litinika.dll
C:\WINDOWS\system32\lutazipu.dll
C:\WINDOWS\system32\madipoha.dll
C:\WINDOWS\system32\malaruwo.dll
C:\WINDOWS\system32\mejiyolo.dll
C:\WINDOWS\system32\melunule.dll
C:\WINDOWS\system32\minasuvo.dll
C:\WINDOWS\system32\miziwiva.dll
C:\WINDOWS\system32\modufime.dll
C:\WINDOWS\system32\monigula.dll
C:\WINDOWS\system32\nanulote.dll
C:\WINDOWS\system32\nudodidi.dll.tmp
C:\WINDOWS\system32\nukiyofi.dll
C:\WINDOWS\system32\nuvanifi.dll
C:\WINDOWS\system32\nuvutoki.dll
C:\WINDOWS\system32\obaseziz.ini
C:\WINDOWS\system32\obolatig.ini
C:\WINDOWS\system32\odizehab.ini
C:\WINDOWS\system32\ofamamaj.ini
C:\WINDOWS\system32\ogagozuk.ini
C:\WINDOWS\system32\ogekazum.ini
C:\WINDOWS\system32\ogihapod.ini
C:\WINDOWS\system32\ojebirej.ini
C:\WINDOWS\system32\ojiregob.ini
C:\WINDOWS\system32\ojoyisig.ini
C:\WINDOWS\system32\oloyijem.ini
C:\WINDOWS\system32\olumivuk.ini
C:\WINDOWS\system32\osorifiy.ini
C:\WINDOWS\system32\otaseley.ini
C:\WINDOWS\system32\ozenaden.ini
C:\WINDOWS\system32\pehuraba.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\raferafo.dll
C:\WINDOWS\system32\rutihuku.dll
C:\WINDOWS\system32\rutijoka.dll
C:\WINDOWS\system32\sakalimo.dll
C:\WINDOWS\system32\sijorera.dll
C:\WINDOWS\system32\sofigeda.dll
C:\WINDOWS\system32\soseyuma.dll
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tejekuru.dll
C:\WINDOWS\system32\tobajuho.dll
C:\WINDOWS\system32\toronitu.dll
C:\WINDOWS\system32\ugiwehoz.ini
C:\WINDOWS\system32\uhulayed.ini
C:\WINDOWS\system32\ujuminus.ini
C:\WINDOWS\system32\ukuhitur.ini
C:\WINDOWS\system32\unepayey.ini
C:\WINDOWS\system32\uniyufuk.ini
C:\WINDOWS\system32\upefodif.ini
C:\WINDOWS\system32\upopikun.ini
C:\WINDOWS\system32\urelizud.ini
C:\WINDOWS\system32\urukejet.ini
C:\WINDOWS\system32\utakojub.ini
C:\WINDOWS\system32\utawayuw.ini
C:\WINDOWS\system32\uvosuyih.ini
C:\WINDOWS\system32\uwodilug.ini
C:\WINDOWS\system32\uyufoziy.ini
C:\WINDOWS\system32\uyuwijab.ini
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\vakumene.dll
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\vehuyafa.dll
C:\WINDOWS\system32\visoziyo.dll
C:\WINDOWS\system32\wasodoku.dll
C:\WINDOWS\system32\wojujive.dll
C:\WINDOWS\system32\wopebulu.dll
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\yenonoje.dll
C:\WINDOWS\system32\yirepoje.dll
C:\WINDOWS\system32\yizofuyu.dll
C:\WINDOWS\system32\yojokeri.dll
C:\WINDOWS\system32\yojonaso.dll
C:\WINDOWS\system32\zawomebe.dll.tmp
C:\WINDOWS\system32\zifubogu.dll
C:\WINDOWS\system32\zizatewa.dll
C:\WINDOWS\system32\zukuzibi.dll
----- BITS: Possible infected sites -----
hxxp://82.98.235.206
hxxp://62.4.83.201
hxxp://82.98.231.96
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FAD
-------\Service_FAD
((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
.
Rapport Toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Randy ( Administrator )
BOOT : Fail-safe boot
Firewall : ZoneAlarm Firewall 7.0.337.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:395 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/08/2009|14:14 )
C:\DOCUME~1\Randy\LOCALS~1\Temp\mcgE3.tmp
C:\DOCUME~1\Randy\LOCALS~1\Temp\nsz19.tmp
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Randy\LOCALS~1\Temp\mcgE3.tmp
Supprime! - C:\DOCUME~1\Randy\LOCALS~1\Temp\nsz19.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be"
"Search Bar"="http://www.google.be/hws/sb/dell-row-rel/fr/side.html?channel=be"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Home_Page"="https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=BE&language=FR"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 16/08/2009|14:16 - Option : [2]
-----------\\ Fin du rapport a 14:16:31,00
Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:11, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Randy\Bureau\CCM.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76d381b7-04aa-4715-b4e8-481c84573ea0} - C:\WINDOWS\system32\vewalimu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CPM0b7beaa9] Rundll32.exe "c:\windows\system32\lihiyufi.dll",a
O4 - HKLM\..\Run: [0848d935] rundll32.exe "C:\WINDOWS\system32\nanulote.dll",b
O4 - HKLM\..\Run: [newefotube] Rundll32.exe "C:\WINDOWS\system32\nevorefa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - AppInit_DLLs: c:\windows\system32\yibabofi.dll,C:\WINDOWS\system32\dujujewo.dll c:\windows\system32\lihiyufi.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport ComboFix :
ComboFix 09-08-10.06 - Randy 16/08/2009 21:13:12.2.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1684 [GMT 2:00]
Running from: C:\Documents and Settings\Randy\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Installer\b5e1d.msi
C:\WINDOWS\msnmsgrss.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\adohenuj.ini
C:\WINDOWS\system32\ahaditam.ini
C:\WINDOWS\system32\ahamemod.ini
C:\WINDOWS\system32\ahuzinid.ini
C:\WINDOWS\system32\akinitil.ini
C:\WINDOWS\system32\aluginom.ini
C:\WINDOWS\system32\anovesib.ini
C:\WINDOWS\system32\anuzezoy.ini
C:\WINDOWS\system32\apevilor.ini
C:\WINDOWS\system32\arerojis.ini
C:\WINDOWS\system32\ateyosun.ini
C:\WINDOWS\system32\awesozik.ini
C:\WINDOWS\system32\awetaziz.ini
C:\WINDOWS\system32\bafekefe.dll
C:\WINDOWS\system32\bahezido.dll
C:\WINDOWS\system32\bajiwuyu.dll
C:\WINDOWS\system32\bigitita.dll
C:\WINDOWS\system32\bisevona.dll
C:\WINDOWS\system32\bujokatu.dll
C:\WINDOWS\system32\buyaneju.dll
C:\WINDOWS\system32\dinizuha.dll
C:\WINDOWS\system32\dokanisu.dll
C:\WINDOWS\system32\dopahigo.dll
C:\WINDOWS\system32\dumatoma.dll.tmp
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\ebegawuw.ini
C:\WINDOWS\system32\edisepov.ini
C:\WINDOWS\system32\edomepab.ini
C:\WINDOWS\system32\efekefab.ini
C:\WINDOWS\system32\ejekusey.ini
C:\WINDOWS\system32\ejononey.ini
C:\WINDOWS\system32\ejupoduj.ini
C:\WINDOWS\system32\elunulem.ini
C:\WINDOWS\system32\emayivuj.ini
C:\WINDOWS\system32\emurolov.ini
C:\WINDOWS\system32\encapi32.dll
C:\WINDOWS\system32\enemukav.ini
C:\WINDOWS\system32\epatalik.ini
C:\WINDOWS\system32\eresuwad.ini
C:\WINDOWS\system32\eripijid.ini
C:\WINDOWS\system32\esibikaj.ini
C:\WINDOWS\system32\etolunan.ini
C:\WINDOWS\system32\ezisasuw.ini
C:\WINDOWS\system32\fazotene.dll
C:\WINDOWS\system32\febihago.dll
C:\WINDOWS\system32\gakemojo.dll
C:\WINDOWS\system32\gibuyata.dll
C:\WINDOWS\system32\gijabawu.dll
C:\WINDOWS\system32\hajutuki.dll
C:\WINDOWS\system32\hazafupe.dll
C:\WINDOWS\system32\hezigotu.dll
C:\WINDOWS\system32\ibowefom.ini
C:\WINDOWS\system32\idegukep.ini
C:\WINDOWS\system32\idevuyal.ini
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\ifinavun.ini
C:\WINDOWS\system32\ifokogen.ini
C:\WINDOWS\system32\ihonuzew.ini
C:\WINDOWS\system32\ikotuvun.ini
C:\WINDOWS\system32\ikutujah.ini
C:\WINDOWS\system32\inafehoy.ini
C:\WINDOWS\system32\ipuduyat.ini
C:\WINDOWS\system32\itihazon.ini
C:\WINDOWS\system32\itobumek.ini
C:\WINDOWS\system32\ivozumar.ini
C:\WINDOWS\system32\iyabuzuy.ini
C:\WINDOWS\system32\juviyame.dll
C:\WINDOWS\system32\kakinahu.dll
C:\WINDOWS\system32\kebajuvi.dll
C:\WINDOWS\system32\kisijegu.dll
C:\WINDOWS\system32\kufuyinu.dll
C:\WINDOWS\system32\kuwakepe.dll
C:\WINDOWS\system32\kuyubuza.dll
C:\WINDOWS\system32\litinika.dll
C:\WINDOWS\system32\lutazipu.dll
C:\WINDOWS\system32\madipoha.dll
C:\WINDOWS\system32\malaruwo.dll
C:\WINDOWS\system32\mejiyolo.dll
C:\WINDOWS\system32\melunule.dll
C:\WINDOWS\system32\minasuvo.dll
C:\WINDOWS\system32\miziwiva.dll
C:\WINDOWS\system32\modufime.dll
C:\WINDOWS\system32\monigula.dll
C:\WINDOWS\system32\nanulote.dll
C:\WINDOWS\system32\nudodidi.dll.tmp
C:\WINDOWS\system32\nukiyofi.dll
C:\WINDOWS\system32\nuvanifi.dll
C:\WINDOWS\system32\nuvutoki.dll
C:\WINDOWS\system32\obaseziz.ini
C:\WINDOWS\system32\obolatig.ini
C:\WINDOWS\system32\odizehab.ini
C:\WINDOWS\system32\ofamamaj.ini
C:\WINDOWS\system32\ogagozuk.ini
C:\WINDOWS\system32\ogekazum.ini
C:\WINDOWS\system32\ogihapod.ini
C:\WINDOWS\system32\ojebirej.ini
C:\WINDOWS\system32\ojiregob.ini
C:\WINDOWS\system32\ojoyisig.ini
C:\WINDOWS\system32\oloyijem.ini
C:\WINDOWS\system32\olumivuk.ini
C:\WINDOWS\system32\osorifiy.ini
C:\WINDOWS\system32\otaseley.ini
C:\WINDOWS\system32\ozenaden.ini
C:\WINDOWS\system32\pehuraba.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\raferafo.dll
C:\WINDOWS\system32\rutihuku.dll
C:\WINDOWS\system32\rutijoka.dll
C:\WINDOWS\system32\sakalimo.dll
C:\WINDOWS\system32\sijorera.dll
C:\WINDOWS\system32\sofigeda.dll
C:\WINDOWS\system32\soseyuma.dll
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tejekuru.dll
C:\WINDOWS\system32\tobajuho.dll
C:\WINDOWS\system32\toronitu.dll
C:\WINDOWS\system32\ugiwehoz.ini
C:\WINDOWS\system32\uhulayed.ini
C:\WINDOWS\system32\ujuminus.ini
C:\WINDOWS\system32\ukuhitur.ini
C:\WINDOWS\system32\unepayey.ini
C:\WINDOWS\system32\uniyufuk.ini
C:\WINDOWS\system32\upefodif.ini
C:\WINDOWS\system32\upopikun.ini
C:\WINDOWS\system32\urelizud.ini
C:\WINDOWS\system32\urukejet.ini
C:\WINDOWS\system32\utakojub.ini
C:\WINDOWS\system32\utawayuw.ini
C:\WINDOWS\system32\uvosuyih.ini
C:\WINDOWS\system32\uwodilug.ini
C:\WINDOWS\system32\uyufoziy.ini
C:\WINDOWS\system32\uyuwijab.ini
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\vakumene.dll
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\vehuyafa.dll
C:\WINDOWS\system32\visoziyo.dll
C:\WINDOWS\system32\wasodoku.dll
C:\WINDOWS\system32\wojujive.dll
C:\WINDOWS\system32\wopebulu.dll
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\yenonoje.dll
C:\WINDOWS\system32\yirepoje.dll
C:\WINDOWS\system32\yizofuyu.dll
C:\WINDOWS\system32\yojokeri.dll
C:\WINDOWS\system32\yojonaso.dll
C:\WINDOWS\system32\zawomebe.dll.tmp
C:\WINDOWS\system32\zifubogu.dll
C:\WINDOWS\system32\zizatewa.dll
C:\WINDOWS\system32\zukuzibi.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FAD
-------\Service_FAD
((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
.
Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:39, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\ComboFix\hidec.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Randy\Bureau\CCM.exe.exe
C:\ComboFix\Catchme.tmp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76d381b7-04aa-4715-b4e8-481c84573ea0} - C:\WINDOWS\system32\vewalimu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CPM0b7beaa9] Rundll32.exe "c:\windows\system32\lihiyufi.dll",a
O4 - HKLM\..\Run: [0848d935] rundll32.exe "C:\WINDOWS\system32\nanulote.dll",b
O4 - HKLM\..\Run: [newefotube] Rundll32.exe "C:\WINDOWS\system32\nevorefa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dujujewo.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ComboFix 09-08-10.06 - Randy 16/08/2009 21:13:12.2.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1684 [GMT 2:00]
Running from: C:\Documents and Settings\Randy\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Installer\b5e1d.msi
C:\WINDOWS\msnmsgrss.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\adohenuj.ini
C:\WINDOWS\system32\ahaditam.ini
C:\WINDOWS\system32\ahamemod.ini
C:\WINDOWS\system32\ahuzinid.ini
C:\WINDOWS\system32\akinitil.ini
C:\WINDOWS\system32\aluginom.ini
C:\WINDOWS\system32\anovesib.ini
C:\WINDOWS\system32\anuzezoy.ini
C:\WINDOWS\system32\apevilor.ini
C:\WINDOWS\system32\arerojis.ini
C:\WINDOWS\system32\ateyosun.ini
C:\WINDOWS\system32\awesozik.ini
C:\WINDOWS\system32\awetaziz.ini
C:\WINDOWS\system32\bafekefe.dll
C:\WINDOWS\system32\bahezido.dll
C:\WINDOWS\system32\bajiwuyu.dll
C:\WINDOWS\system32\bigitita.dll
C:\WINDOWS\system32\bisevona.dll
C:\WINDOWS\system32\bujokatu.dll
C:\WINDOWS\system32\buyaneju.dll
C:\WINDOWS\system32\dinizuha.dll
C:\WINDOWS\system32\dokanisu.dll
C:\WINDOWS\system32\dopahigo.dll
C:\WINDOWS\system32\dumatoma.dll.tmp
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\ebegawuw.ini
C:\WINDOWS\system32\edisepov.ini
C:\WINDOWS\system32\edomepab.ini
C:\WINDOWS\system32\efekefab.ini
C:\WINDOWS\system32\ejekusey.ini
C:\WINDOWS\system32\ejononey.ini
C:\WINDOWS\system32\ejupoduj.ini
C:\WINDOWS\system32\elunulem.ini
C:\WINDOWS\system32\emayivuj.ini
C:\WINDOWS\system32\emurolov.ini
C:\WINDOWS\system32\encapi32.dll
C:\WINDOWS\system32\enemukav.ini
C:\WINDOWS\system32\epatalik.ini
C:\WINDOWS\system32\eresuwad.ini
C:\WINDOWS\system32\eripijid.ini
C:\WINDOWS\system32\esibikaj.ini
C:\WINDOWS\system32\etolunan.ini
C:\WINDOWS\system32\ezisasuw.ini
C:\WINDOWS\system32\fazotene.dll
C:\WINDOWS\system32\febihago.dll
C:\WINDOWS\system32\gakemojo.dll
C:\WINDOWS\system32\gibuyata.dll
C:\WINDOWS\system32\gijabawu.dll
C:\WINDOWS\system32\hajutuki.dll
C:\WINDOWS\system32\hazafupe.dll
C:\WINDOWS\system32\hezigotu.dll
C:\WINDOWS\system32\ibowefom.ini
C:\WINDOWS\system32\idegukep.ini
C:\WINDOWS\system32\idevuyal.ini
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\ifinavun.ini
C:\WINDOWS\system32\ifokogen.ini
C:\WINDOWS\system32\ihonuzew.ini
C:\WINDOWS\system32\ikotuvun.ini
C:\WINDOWS\system32\ikutujah.ini
C:\WINDOWS\system32\inafehoy.ini
C:\WINDOWS\system32\ipuduyat.ini
C:\WINDOWS\system32\itihazon.ini
C:\WINDOWS\system32\itobumek.ini
C:\WINDOWS\system32\ivozumar.ini
C:\WINDOWS\system32\iyabuzuy.ini
C:\WINDOWS\system32\juviyame.dll
C:\WINDOWS\system32\kakinahu.dll
C:\WINDOWS\system32\kebajuvi.dll
C:\WINDOWS\system32\kisijegu.dll
C:\WINDOWS\system32\kufuyinu.dll
C:\WINDOWS\system32\kuwakepe.dll
C:\WINDOWS\system32\kuyubuza.dll
C:\WINDOWS\system32\litinika.dll
C:\WINDOWS\system32\lutazipu.dll
C:\WINDOWS\system32\madipoha.dll
C:\WINDOWS\system32\malaruwo.dll
C:\WINDOWS\system32\mejiyolo.dll
C:\WINDOWS\system32\melunule.dll
C:\WINDOWS\system32\minasuvo.dll
C:\WINDOWS\system32\miziwiva.dll
C:\WINDOWS\system32\modufime.dll
C:\WINDOWS\system32\monigula.dll
C:\WINDOWS\system32\nanulote.dll
C:\WINDOWS\system32\nudodidi.dll.tmp
C:\WINDOWS\system32\nukiyofi.dll
C:\WINDOWS\system32\nuvanifi.dll
C:\WINDOWS\system32\nuvutoki.dll
C:\WINDOWS\system32\obaseziz.ini
C:\WINDOWS\system32\obolatig.ini
C:\WINDOWS\system32\odizehab.ini
C:\WINDOWS\system32\ofamamaj.ini
C:\WINDOWS\system32\ogagozuk.ini
C:\WINDOWS\system32\ogekazum.ini
C:\WINDOWS\system32\ogihapod.ini
C:\WINDOWS\system32\ojebirej.ini
C:\WINDOWS\system32\ojiregob.ini
C:\WINDOWS\system32\ojoyisig.ini
C:\WINDOWS\system32\oloyijem.ini
C:\WINDOWS\system32\olumivuk.ini
C:\WINDOWS\system32\osorifiy.ini
C:\WINDOWS\system32\otaseley.ini
C:\WINDOWS\system32\ozenaden.ini
C:\WINDOWS\system32\pehuraba.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\raferafo.dll
C:\WINDOWS\system32\rutihuku.dll
C:\WINDOWS\system32\rutijoka.dll
C:\WINDOWS\system32\sakalimo.dll
C:\WINDOWS\system32\sijorera.dll
C:\WINDOWS\system32\sofigeda.dll
C:\WINDOWS\system32\soseyuma.dll
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tejekuru.dll
C:\WINDOWS\system32\tobajuho.dll
C:\WINDOWS\system32\toronitu.dll
C:\WINDOWS\system32\ugiwehoz.ini
C:\WINDOWS\system32\uhulayed.ini
C:\WINDOWS\system32\ujuminus.ini
C:\WINDOWS\system32\ukuhitur.ini
C:\WINDOWS\system32\unepayey.ini
C:\WINDOWS\system32\uniyufuk.ini
C:\WINDOWS\system32\upefodif.ini
C:\WINDOWS\system32\upopikun.ini
C:\WINDOWS\system32\urelizud.ini
C:\WINDOWS\system32\urukejet.ini
C:\WINDOWS\system32\utakojub.ini
C:\WINDOWS\system32\utawayuw.ini
C:\WINDOWS\system32\uvosuyih.ini
C:\WINDOWS\system32\uwodilug.ini
C:\WINDOWS\system32\uyufoziy.ini
C:\WINDOWS\system32\uyuwijab.ini
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\vakumene.dll
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\vehuyafa.dll
C:\WINDOWS\system32\visoziyo.dll
C:\WINDOWS\system32\wasodoku.dll
C:\WINDOWS\system32\wojujive.dll
C:\WINDOWS\system32\wopebulu.dll
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\yenonoje.dll
C:\WINDOWS\system32\yirepoje.dll
C:\WINDOWS\system32\yizofuyu.dll
C:\WINDOWS\system32\yojokeri.dll
C:\WINDOWS\system32\yojonaso.dll
C:\WINDOWS\system32\zawomebe.dll.tmp
C:\WINDOWS\system32\zifubogu.dll
C:\WINDOWS\system32\zizatewa.dll
C:\WINDOWS\system32\zukuzibi.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FAD
-------\Service_FAD
((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
.
Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:39, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\ComboFix\hidec.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Randy\Bureau\CCM.exe.exe
C:\ComboFix\Catchme.tmp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row-rel&channel=be&ibd=0080423
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76d381b7-04aa-4715-b4e8-481c84573ea0} - C:\WINDOWS\system32\vewalimu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CPM0b7beaa9] Rundll32.exe "c:\windows\system32\lihiyufi.dll",a
O4 - HKLM\..\Run: [0848d935] rundll32.exe "C:\WINDOWS\system32\nanulote.dll",b
O4 - HKLM\..\Run: [newefotube] Rundll32.exe "C:\WINDOWS\system32\nevorefa.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dujujewo.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Télécharge sur ton bureau ce fichier, exécute-le http://www2.gmer.net/catchme.exe
un rapport sera généré sur le bureau, poste-le quand c'est terminé
un rapport sera généré sur le bureau, poste-le quand c'est terminé
Il n'a rien trouvé pourtant ClamWin détecte encore le Trojan.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 19:34:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 19:34:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
