Msconfig application win32 non valide
Résolu/Fermé
bosstyle
Messages postés
37
Date d'inscription
jeudi 5 janvier 2006
Statut
Membre
Dernière intervention
9 février 2012
-
13 mars 2006 à 21:46
imados - 6 mai 2012 à 00:13
imados - 6 mai 2012 à 00:13
A voir également:
- Msconfig application win32 non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Msconfig windows 11 - Guide
- Application gps sans internet - Guide
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
- Adresse électronique non valide a2 ✓ - Forum Mail
73 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
31 juil. 2007 à 21:36
31 juil. 2007 à 21:36
re
on va laisser tomber, car j'ai l'impression que les conditions d'utilisation ont changé ...
fais ceci stp :HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
++
on va laisser tomber, car j'ai l'impression que les conditions d'utilisation ont changé ...
fais ceci stp :HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
31 juil. 2007 à 22:43
31 juil. 2007 à 22:43
Adobe Flash Player Plugin
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
AlmightyAds Browser Optimizer
Apple Software Update
Archiveur WinRAR
Ask Toolbar
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CITIZEN FDD + FMD Combo Reader
CleanUp!
ContextTool
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gestionnaire Internet
HijackThis 2.0.0
J2SE Runtime Environment 5.0 Update 10
Java Platform, Enterprise Edition 5 SDK
K-Lite Codec Pack 2.81 Basic
Lame ACM MP3 Codec
Lecteur Windows Media 11
LimeWire 4.10.9
Livecom
LogMeIn
Menus intelligents (Windows Live Toolbar)
MessengerDiscovery Live 1.3.0322
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Plus! for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB913433)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mouse Driver
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Multimedia Keyboard and Mouse Drivers
Multimedia Keyboard Driver 1.0
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 Version 2.0.5
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Pack PSP - Ri4m - v1.0a
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
QuickTime
QuickTime Alternative 1.75
Real Alternative 1.50
Ri4m v5.0.1d
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy 1.4
SweetIM For Internet Explorer 3.0b
SysBoard32
TuneUp Utilities 2007
USB 2.0 Camera
VIA Integrated Setup Wizard
VideoLAN VLC media player 0.8.6a
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Winkaa 1.0 1.0
XviD MPEG-4 Video Codec
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
AlmightyAds Browser Optimizer
Apple Software Update
Archiveur WinRAR
Ask Toolbar
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CITIZEN FDD + FMD Combo Reader
CleanUp!
ContextTool
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gestionnaire Internet
HijackThis 2.0.0
J2SE Runtime Environment 5.0 Update 10
Java Platform, Enterprise Edition 5 SDK
K-Lite Codec Pack 2.81 Basic
Lame ACM MP3 Codec
Lecteur Windows Media 11
LimeWire 4.10.9
Livecom
LogMeIn
Menus intelligents (Windows Live Toolbar)
MessengerDiscovery Live 1.3.0322
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Plus! for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB913433)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mouse Driver
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Multimedia Keyboard and Mouse Drivers
Multimedia Keyboard Driver 1.0
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 Version 2.0.5
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Pack PSP - Ri4m - v1.0a
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
QuickTime
QuickTime Alternative 1.75
Real Alternative 1.50
Ri4m v5.0.1d
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy 1.4
SweetIM For Internet Explorer 3.0b
SysBoard32
TuneUp Utilities 2007
USB 2.0 Camera
VIA Integrated Setup Wizard
VideoLAN VLC media player 0.8.6a
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Winkaa 1.0 1.0
XviD MPEG-4 Video Codec
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
31 juil. 2007 à 23:16
31 juil. 2007 à 23:16
connais-tu ce programme : Winkaa 1.0 1.0 ??
pour la pub restante, il faudrait voir si le parefeu est bien configurer, car navilog est ok, ce n'est pas Cid, ni vundo ...
==> tuto ZA : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
++
pour la pub restante, il faudrait voir si le parefeu est bien configurer, car navilog est ok, ce n'est pas Cid, ni vundo ...
==> tuto ZA : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
4 août 2007 à 18:36
4 août 2007 à 18:36
Bonjour,
Désolé pour le retard je ne pouvais plus me connecter problème avec la livebox.
Non je ne connais pas ce programme.
Désolé pour le retard je ne pouvais plus me connecter problème avec la livebox.
Non je ne connais pas ce programme.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
4 août 2007 à 20:00
4 août 2007 à 20:00
Salut
ce programme est en rapport avec des "emoticons" ...
++
ce programme est en rapport avec des "emoticons" ...
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
4 août 2007 à 20:14
4 août 2007 à 20:14
ça ne me dit rien pourquoi?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
4 août 2007 à 22:50
4 août 2007 à 22:50
dans ce cas, à supprimer !
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
6 août 2007 à 11:01
6 août 2007 à 11:01
bonjour,
Oui il y avais bien un programme nommé winkaa je l'ai supprimer mais ça n'a pas résolut le problèmes des pages qui s'ouvre de temps en temps nommée targeted et celle ouverte par internet explorer et c'est vrais qu'il y a beaucoup de pub pour des émoticones.
Oui il y avais bien un programme nommé winkaa je l'ai supprimer mais ça n'a pas résolut le problèmes des pages qui s'ouvre de temps en temps nommée targeted et celle ouverte par internet explorer et c'est vrais qu'il y a beaucoup de pub pour des émoticones.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 août 2007 à 20:32
6 août 2007 à 20:32
Salut
ok, reposte un rapport navilog option 1 stp
++
ok, reposte un rapport navilog option 1 stp
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
7 août 2007 à 11:10
7 août 2007 à 11:10
Search Navipromo version 2.0.5 commencé le 07/08/2007 à 10:39:55,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/07/07 at 10:40:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 10:47:50 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 07/08/2007 à 10:48:14,96 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Station\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/07/07 at 10:40:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 10:47:50 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 07/08/2007 à 10:48:14,96 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
7 août 2007 à 12:26
7 août 2007 à 12:26
Salut
rien, on va essayer autre chose :
Télécharge ceci et choisis l'option : fix
http://babin.nelly.free.fr/WinsockFix.zip
dis moi ce qu'il en est !
@+
rien, on va essayer autre chose :
Télécharge ceci et choisis l'option : fix
http://babin.nelly.free.fr/WinsockFix.zip
dis moi ce qu'il en est !
@+
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
7 août 2007 à 22:39
7 août 2007 à 22:39
Ca y est c'est fait mais ça ne ma pas fait de rapport
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 août 2007 à 00:14
8 août 2007 à 00:14
oui, c'est normal, amélioration ?
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
9 août 2007 à 14:09
9 août 2007 à 14:09
pour le moment les pages continue toujours a s'ouvrir avec internet explorer alor que mon navigateur actuelle est mozilla
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 août 2007 à 15:49
9 août 2007 à 15:49
Salut
ok, on essaye autre chose :
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
ok, on essaye autre chose :
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
9 août 2007 à 17:44
9 août 2007 à 17:44
Je ne peut pas démarrer en mode sans échec ça doit venir que c'est un clavier sans fil et il s'allume seulement quand je doit cliquer sur admin avec mon code d'accès
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 août 2007 à 17:52
9 août 2007 à 17:52
Je ne comprends pas :)
la touche F8 ne fonctionne pas ???
sinon essaye F5
++
la touche F8 ne fonctionne pas ???
sinon essaye F5
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
9 août 2007 à 17:57
9 août 2007 à 17:57
apparemment mon clavier n'est pas actif avant de taper mon code d'accès au pc
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 août 2007 à 18:11
9 août 2007 à 18:11
Ok, essai de demarrer en sans echec en faisant ceci
Ferme tous les programmes ouverts.
Clique sur Démarrer, puis sur Exécuter.
Tapez msconfig puis cliquez sur OK
L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.
++
Ferme tous les programmes ouverts.
Clique sur Démarrer, puis sur Exécuter.
Tapez msconfig puis cliquez sur OK
L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
9 août 2007 à 19:32
9 août 2007 à 19:32
SDFix: Version 1.97
Run by Station on 09/08/2007 at 19:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Station\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
core
ImagePath:
core - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\WINDOWS\system32\a2 - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
C:\WINDOWS\wr.txt - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Disabled:Livecom Player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule Plus"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\\PrizeeSoft.exe"="C:\\PrizeeSoft.exe:*:Enabled:PrizeeSoft"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\MessengerDiscovery\\Loader.exe"="C:\\Program Files\\MessengerDiscovery\\Loader.exe:*:Enabled:Loader"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Station\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Station\Local Settings\Application Data\Microsoft\Messenger\chrissm89@hotmail.fr\Sharing Folders\ptite_loobylou@msn.com\Thumbs.db
C:\Documents and Settings\Station\Local Settings\Application Data\Microsoft\Messenger\ptite_loobylou@msn.com\Sharing Folders\chrispike11@hotmail.fr\Thumbs.db
C:\Documents and Settings\Station\SendTo\WLM - chrissm89@hotmail.fr\ptite_loobylou@msn.com.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\Desktop.ini
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\fashionabogossa@hotmail.fr.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\lolane89@hotmail.fr.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\pimpi77@msn.com.lnk
C:\Program Files\MSN Messenger\WINHTTP.dll
C:\Program Files\MSN Messenger\winmm.dll
C:\Program Files\Windows Live\Messenger\winmm.dll
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerDiscovery\SpellCHK.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\4C90F2976A.sys
C:\WINDOWS\system32\KGyGaAvL.sys
Finished
Run by Station on 09/08/2007 at 19:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Station\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
core
ImagePath:
core - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\WINDOWS\system32\a2 - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
C:\WINDOWS\wr.txt - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Disabled:Livecom Player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule Plus"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\\PrizeeSoft.exe"="C:\\PrizeeSoft.exe:*:Enabled:PrizeeSoft"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\MessengerDiscovery\\Loader.exe"="C:\\Program Files\\MessengerDiscovery\\Loader.exe:*:Enabled:Loader"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Station\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Station\Local Settings\Application Data\Microsoft\Messenger\chrissm89@hotmail.fr\Sharing Folders\ptite_loobylou@msn.com\Thumbs.db
C:\Documents and Settings\Station\Local Settings\Application Data\Microsoft\Messenger\ptite_loobylou@msn.com\Sharing Folders\chrispike11@hotmail.fr\Thumbs.db
C:\Documents and Settings\Station\SendTo\WLM - chrissm89@hotmail.fr\ptite_loobylou@msn.com.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\Desktop.ini
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\fashionabogossa@hotmail.fr.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\lolane89@hotmail.fr.lnk
C:\Documents and Settings\Station\SendTo\WLM - ptite_loobylou@msn.com\pimpi77@msn.com.lnk
C:\Program Files\MSN Messenger\WINHTTP.dll
C:\Program Files\MSN Messenger\winmm.dll
C:\Program Files\Windows Live\Messenger\winmm.dll
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerDiscovery\SpellCHK.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\4C90F2976A.sys
C:\WINDOWS\system32\KGyGaAvL.sys
Finished
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 août 2007 à 23:37
9 août 2007 à 23:37
avec un nouveau hijack ;-)
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
9 août 2007 à 23:44
9 août 2007 à 23:44
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:42:43, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Station\Bureau\diver\anti virus + installation+logiciel nettoyage + rapports\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CZFMDXPK] C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a9bb78bbbdc4e24bcefb48d9fad13cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a9bb78bbbdc4e24bcefb48d9fad13cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://loulou123456789.ifrance.com/img/image_fond.jpg
Scan saved at 23:42:43, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Station\Bureau\diver\anti virus + installation+logiciel nettoyage + rapports\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8} - \
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CZFMDXPK] C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a9bb78bbbdc4e24bcefb48d9fad13cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a9bb78bbbdc4e24bcefb48d9fad13cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\Messager.exe" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CZFMDSER.EXE - Unknown owner - C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://loulou123456789.ifrance.com/img/image_fond.jpg
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 août 2007 à 23:59
9 août 2007 à 23:59
ok,
Télécharge ComboFix (par sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarre en mode sans echec
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
si après ça, il n'y a pas d'amélioration, il vaudra voir au niveau du parefeu !
++
Télécharge ComboFix (par sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarre en mode sans echec
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
si après ça, il n'y a pas d'amélioration, il vaudra voir au niveau du parefeu !
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
10 août 2007 à 00:38
10 août 2007 à 00:38
ComboFix 07-08-09.3 - "Station" 2007-08-10 0:20:35.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.365 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Station\APPLIC~1\FunWebProducts
C:\temp\tn3
C:\WINDOWS\b.exe
C:\WINDOWS\system32\A5
C:\WINDOWS\system32\A7
C:\WINDOWS\system32\fo-remove.exe
C:\WINDOWS\system32\nsu13.dll
C:\WINDOWS\system32\o06PrEz
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-10 00:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 18:51 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-06 12:17 <REP> d-------- C:\DOCUME~1\Station\APPLIC~1\Opera
2007-08-05 23:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-05 23:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-01 12:31 512 --a------ C:\ScanSectorLog.dat
2007-08-01 12:20 2,064,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-01 12:20 109,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-01 12:20 <REP> d-------- C:\DOCUME~1\Station\APPLIC~1\MailFrontier
2007-07-31 22:51 <REP> d-------- C:\Program Files\Visicom Media
2007-07-31 19:27 <REP> d-------- C:\Downloads
2007-07-31 19:27 <REP> d-------- C:\Bases
2007-07-30 13:59 <REP> d-------- C:\Program Files\Lopxp
2007-07-30 02:09 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-30 02:09 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-30 02:09 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-30 02:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-30 02:09 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-30 02:09 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-30 02:09 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-30 02:08 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-30 02:08 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-30 02:07 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-30 01:36 <REP> d-------- C:\Program Files\CCleaner
2007-07-30 01:33 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-29 22:30 <REP> d-------- C:\Program Files\Navilog1
2007-07-29 21:53 698 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-29 21:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-29 21:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-26 21:05 <REP> d-------- C:\Ri4m_TMP
2007-07-26 21:02 <REP> d-------- C:\Program Files\Pack PSP - Ri4m
2007-07-26 21:02 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-07-26 21:01 <REP> d-------- C:\Program Files\Ripp-it_AM
2007-07-25 21:21 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-25 21:21 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-17 17:34 <REP> d-------- C:\Program Files\FLAG DASH
2007-07-12 21:39 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-12 19:36 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-10 00:15 28676 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-10 00:15 11348 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-09 23:41 --------- d-------- C:\Program Files\Wanadoo
2007-08-08 23:59 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\LimeWire
2007-08-06 13:27 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?dobe
2007-08-06 13:27 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?dobe
2007-08-05 22:08 --------- d-------- C:\Program Files\?dobe
2007-08-05 22:08 --------- d-------- C:\Program Files\?dobe
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\M?crosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\?icrosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\?icrosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\??crosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\??crosoft
2007-08-05 01:34 --------- d-------- C:\Program Files\Emoticons-plus.com
2007-07-31 23:21 --------- d-------- C:\Program Files\FDD + FMD Combo Reader
2007-07-30 18:04 --------- d-------- C:\Program Files\ContextTool
2007-07-30 01:05 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-07-30 01:05 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Vso
2007-07-30 01:04 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Azureus
2007-07-29 18:50 384 --a------ C:\DOCUME~1\Station\APPLIC~1\internaldb6334.dat
2007-07-29 18:08 556 --a------ C:\DOCUME~1\Station\APPLIC~1\internaldb8467.dat
2007-07-29 18:08 18432 --a------ C:\DOCUME~1\Station\APPLIC~1\internaldb41.dat
2007-07-29 16:55 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\FLAG DASH
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a--c--- C:\WINDOWS\system32\AVASTSS.scr
2007-07-27 18:43 --------- d-------- C:\Program Files\Common Files
2007-07-27 17:51 --------- d-------- C:\Program Files\CEDP Stealer 6.0 for Messenger
2007-07-26 22:21 --------- d-------- C:\Program Files\MessengerDiscovery
2007-07-26 21:15 --------- d-------- C:\Program Files\DivX
2007-07-26 20:30 --------- d-------- C:\Program Files\MediaInfo
2007-07-19 03:53 --------- d-------- C:\Program Files\LimeWire
2007-07-18 13:06 --------- d-------- C:\Program Files\MSN Messenger
2007-07-12 20:23 --------- d-------- C:\Program Files\Yahoo!
2007-07-12 20:22 --------- d-------- C:\Program Files\eoRezo
2007-07-12 20:22 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\EoRezo
2007-07-11 07:58 75266 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-07-11 07:58 468072 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-07-09 22:51 --------- d-------- C:\Program Files\Windows Live
2007-07-09 21:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-09 21:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-09 21:07 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll
2007-07-09 21:07 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-07-09 21:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-09 21:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-09 21:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-09 21:05 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-09 21:05 73728 --a--c--- C:\WINDOWS\system32\dpl100.dll
2007-07-09 21:05 593920 --a--c--- C:\WINDOWS\system32\dpuGUI11.dll
2007-07-09 21:05 57344 --a--c--- C:\WINDOWS\system32\dpv11.dll
2007-07-09 21:05 53248 --a--c--- C:\WINDOWS\system32\dpuGUI10.dll
2007-07-09 21:05 344064 --a--c--- C:\WINDOWS\system32\dpus11.dll
2007-07-09 21:05 294912 --a--c--- C:\WINDOWS\system32\dpu11.dll
2007-07-09 21:05 294912 --a--c--- C:\WINDOWS\system32\dpu10.dll
2007-07-09 21:05 196608 --a--c--- C:\WINDOWS\system32\dtu100.dll
2007-07-09 21:05 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-09 21:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-08 19:45 --------- d-------- C:\Program Files\Securitoo
2007-07-07 14:04 --------- d-------- C:\Program Files\Google
2007-07-07 14:00 --------- d-------- C:\Program Files\Esendex
2007-07-07 13:58 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Lavasoft
2007-07-04 19:43 --------- d-------- C:\Program Files\Fichiers communs\SmartCom
2007-07-04 19:41 --------- d-------- C:\Program Files\RPG Maker 2003
2007-06-26 18:32 --------- d-------- C:\Program Files\RPG Maker 2003Projet 3
2007-06-25 18:52 --------- d-------- C:\Program Files\RPG Maker 2003Projet 2
2007-06-25 17:48 --------- d-------- C:\Program Files\RPG Maker 2003Projet 21
2007-06-24 22:50 --------- d-------- C:\Program Files\RPG Maker 2003Projet 1
2007-06-24 22:37 --------- d-------- C:\Program Files\RPG Maker 2003tof jeux
2007-06-21 07:42 --------- d-------- C:\Program Files\TopDesk Trial
2007-06-20 21:38 --------- d-------- C:\Program Files\Mon Logiciel Gratuit
2007-06-20 21:38 --------- d-------- C:\Program Files\eMule
2007-06-20 19:40 --------- d-------- C:\Program Files\Messenger
2007-06-19 22:00 --------- d-------- C:\Program Files\AskTBar
2007-06-16 00:00 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Ahead
2007-06-15 23:57 --------- d-------- C:\Program Files\Nero
2007-06-15 21:36 --------- d-------- C:\Program Files\M?crosoft
2007-06-15 21:36 --------- d-------- C:\Program Files\??crosoft
2007-06-15 21:36 --------- d-------- C:\Program Files\??crosoft
2007-06-15 21:35 --------- d-------- C:\Program Files\?asks
2007-06-15 21:35 --------- d-------- C:\Program Files\?asks
2007-06-15 21:35 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\A?pPatch
2007-06-15 21:35 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\??pPatch
2007-06-15 21:35 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\??pPatch
2007-06-15 21:30 --------- d-------- C:\Program Files\A?pPatch
2007-06-15 21:30 --------- d-------- C:\Program Files\?ystem32
2007-06-15 21:30 --------- d-------- C:\Program Files\?icrosoft.NET
2007-06-15 21:30 --------- d-------- C:\Program Files\?icrosoft.NET
2007-06-15 21:30 --------- d-------- C:\Program Files\??pPatch
2007-06-15 21:30 --------- d-------- C:\Program Files\??pPatch
2007-06-15 21:30 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?ystem
2007-06-15 21:29 --------- d-------- C:\Program Files\S?mantec
2007-06-15 21:29 --------- d-------- C:\Program Files\??mantec
2007-06-15 21:29 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?ssembly
2007-06-15 21:28 --------- d-------- C:\Program Files\?ppPatch
2007-06-15 21:28 --------- d-------- C:\Program Files\?ppPatch
2007-06-15 21:28 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\W?nSxS
2006-12-30 08:46:58 56 -csh--r C:\WINDOWS\system32\4C90F2976A.sys
2006-12-30 08:46:58 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-07-28 00:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"CZFMDXPK"="C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe" [2003-12-16 09:14]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\Station\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
Yahoo! Widget Engine.lnk.disabled [2007-04-16 15:20:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Program Files\Ares\Ares.exe" -h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bend city flaw hold]
C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\ChinFord.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
"C:\Program Files\eoRezo\EoEngine.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hecktitle]
C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
"C:\Program Files\Its Label\ItsTV\ItsTV.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBDriver]
C:\Program Files\Keyboard Driver\OEMDriver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Livecom]
"C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\CommunicationAgent.exe" -ICom_StartNoSplashScreen
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SANSUNMouse ]
C:\PROGRA~1\MOUSED~1\mousedriver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STICAP]
C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
C:\Program Files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xhkbfopast]
c:\windows\system32\xhkbfopast.exe xhkbfopast
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NVSvc"=2 (0x2)
"LightScribeService"=2 (0x2)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"usnjsvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"hecktitle"=C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"bend city flaw hold"=C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\Skipdrive.exe
"CZFMDXPK"=C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe
"EoEngine"=
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"webHancer Agent"=C:\Program Files\webHancer\Programs\whagent.exe
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
R2 CZFMDSER.EXE;CZFMDSER.EXE;"C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE"
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys
R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys
S0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
S3 sermouse;Pilote pour souris sur port série;C:\WINDOWS\system32\DRIVERS\sermouse.sys
S3 SQTECH930B;USB 2.0 PC CAMERA;C:\WINDOWS\system32\Drivers\Capt930b.sys
S3 USB_RNDIS;Inventel Gateway;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-08-08 20:16:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2007-07-27 15:16:36 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-08-09 21:24:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-10 00:31:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-10 0:35:40 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-10 00:35
--- E O F ---
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.365 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Station\APPLIC~1\FunWebProducts
C:\temp\tn3
C:\WINDOWS\b.exe
C:\WINDOWS\system32\A5
C:\WINDOWS\system32\A7
C:\WINDOWS\system32\fo-remove.exe
C:\WINDOWS\system32\nsu13.dll
C:\WINDOWS\system32\o06PrEz
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-10 00:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 18:51 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-06 12:17 <REP> d-------- C:\DOCUME~1\Station\APPLIC~1\Opera
2007-08-05 23:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-05 23:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-01 12:31 512 --a------ C:\ScanSectorLog.dat
2007-08-01 12:20 2,064,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-01 12:20 109,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-01 12:20 <REP> d-------- C:\DOCUME~1\Station\APPLIC~1\MailFrontier
2007-07-31 22:51 <REP> d-------- C:\Program Files\Visicom Media
2007-07-31 19:27 <REP> d-------- C:\Downloads
2007-07-31 19:27 <REP> d-------- C:\Bases
2007-07-30 13:59 <REP> d-------- C:\Program Files\Lopxp
2007-07-30 02:09 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-30 02:09 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-30 02:09 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-30 02:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-30 02:09 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-30 02:09 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-30 02:09 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-30 02:08 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-30 02:08 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-30 02:07 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-30 01:36 <REP> d-------- C:\Program Files\CCleaner
2007-07-30 01:33 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-29 22:30 <REP> d-------- C:\Program Files\Navilog1
2007-07-29 21:53 698 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-29 21:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-29 21:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-26 21:05 <REP> d-------- C:\Ri4m_TMP
2007-07-26 21:02 <REP> d-------- C:\Program Files\Pack PSP - Ri4m
2007-07-26 21:02 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-07-26 21:01 <REP> d-------- C:\Program Files\Ripp-it_AM
2007-07-25 21:21 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-25 21:21 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-17 17:34 <REP> d-------- C:\Program Files\FLAG DASH
2007-07-12 21:39 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-12 19:36 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-10 00:15 28676 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-10 00:15 11348 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-09 23:41 --------- d-------- C:\Program Files\Wanadoo
2007-08-08 23:59 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\LimeWire
2007-08-06 13:27 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?dobe
2007-08-06 13:27 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?dobe
2007-08-05 22:08 --------- d-------- C:\Program Files\?dobe
2007-08-05 22:08 --------- d-------- C:\Program Files\?dobe
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\M?crosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\?icrosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\?icrosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\??crosoft
2007-08-05 18:43 --------- d---s---- C:\DOCUME~1\Station\APPLIC~1\??crosoft
2007-08-05 01:34 --------- d-------- C:\Program Files\Emoticons-plus.com
2007-07-31 23:21 --------- d-------- C:\Program Files\FDD + FMD Combo Reader
2007-07-30 18:04 --------- d-------- C:\Program Files\ContextTool
2007-07-30 01:05 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-07-30 01:05 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Vso
2007-07-30 01:04 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Azureus
2007-07-29 18:50 384 --a------ C:\DOCUME~1\Station\APPLIC~1\internaldb6334.dat
2007-07-29 18:08 556 --a------ C:\DOCUME~1\Station\APPLIC~1\internaldb8467.dat
2007-07-29 18:08 18432 --a------ C:\DOCUME~1\Station\APPLIC~1\internaldb41.dat
2007-07-29 16:55 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\FLAG DASH
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a--c--- C:\WINDOWS\system32\AVASTSS.scr
2007-07-27 18:43 --------- d-------- C:\Program Files\Common Files
2007-07-27 17:51 --------- d-------- C:\Program Files\CEDP Stealer 6.0 for Messenger
2007-07-26 22:21 --------- d-------- C:\Program Files\MessengerDiscovery
2007-07-26 21:15 --------- d-------- C:\Program Files\DivX
2007-07-26 20:30 --------- d-------- C:\Program Files\MediaInfo
2007-07-19 03:53 --------- d-------- C:\Program Files\LimeWire
2007-07-18 13:06 --------- d-------- C:\Program Files\MSN Messenger
2007-07-12 20:23 --------- d-------- C:\Program Files\Yahoo!
2007-07-12 20:22 --------- d-------- C:\Program Files\eoRezo
2007-07-12 20:22 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\EoRezo
2007-07-11 07:58 75266 --a--c--- C:\WINDOWS\system32\perfc00C.dat
2007-07-11 07:58 468072 --a--c--- C:\WINDOWS\system32\perfh00C.dat
2007-07-09 22:51 --------- d-------- C:\Program Files\Windows Live
2007-07-09 21:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-09 21:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-09 21:07 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll
2007-07-09 21:07 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-07-09 21:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-09 21:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-09 21:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-09 21:05 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-09 21:05 73728 --a--c--- C:\WINDOWS\system32\dpl100.dll
2007-07-09 21:05 593920 --a--c--- C:\WINDOWS\system32\dpuGUI11.dll
2007-07-09 21:05 57344 --a--c--- C:\WINDOWS\system32\dpv11.dll
2007-07-09 21:05 53248 --a--c--- C:\WINDOWS\system32\dpuGUI10.dll
2007-07-09 21:05 344064 --a--c--- C:\WINDOWS\system32\dpus11.dll
2007-07-09 21:05 294912 --a--c--- C:\WINDOWS\system32\dpu11.dll
2007-07-09 21:05 294912 --a--c--- C:\WINDOWS\system32\dpu10.dll
2007-07-09 21:05 196608 --a--c--- C:\WINDOWS\system32\dtu100.dll
2007-07-09 21:05 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-09 21:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-08 19:45 --------- d-------- C:\Program Files\Securitoo
2007-07-07 14:04 --------- d-------- C:\Program Files\Google
2007-07-07 14:00 --------- d-------- C:\Program Files\Esendex
2007-07-07 13:58 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Lavasoft
2007-07-04 19:43 --------- d-------- C:\Program Files\Fichiers communs\SmartCom
2007-07-04 19:41 --------- d-------- C:\Program Files\RPG Maker 2003
2007-06-26 18:32 --------- d-------- C:\Program Files\RPG Maker 2003Projet 3
2007-06-25 18:52 --------- d-------- C:\Program Files\RPG Maker 2003Projet 2
2007-06-25 17:48 --------- d-------- C:\Program Files\RPG Maker 2003Projet 21
2007-06-24 22:50 --------- d-------- C:\Program Files\RPG Maker 2003Projet 1
2007-06-24 22:37 --------- d-------- C:\Program Files\RPG Maker 2003tof jeux
2007-06-21 07:42 --------- d-------- C:\Program Files\TopDesk Trial
2007-06-20 21:38 --------- d-------- C:\Program Files\Mon Logiciel Gratuit
2007-06-20 21:38 --------- d-------- C:\Program Files\eMule
2007-06-20 19:40 --------- d-------- C:\Program Files\Messenger
2007-06-19 22:00 --------- d-------- C:\Program Files\AskTBar
2007-06-16 00:00 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\Ahead
2007-06-15 23:57 --------- d-------- C:\Program Files\Nero
2007-06-15 21:36 --------- d-------- C:\Program Files\M?crosoft
2007-06-15 21:36 --------- d-------- C:\Program Files\??crosoft
2007-06-15 21:36 --------- d-------- C:\Program Files\??crosoft
2007-06-15 21:35 --------- d-------- C:\Program Files\?asks
2007-06-15 21:35 --------- d-------- C:\Program Files\?asks
2007-06-15 21:35 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\A?pPatch
2007-06-15 21:35 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\??pPatch
2007-06-15 21:35 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\??pPatch
2007-06-15 21:30 --------- d-------- C:\Program Files\A?pPatch
2007-06-15 21:30 --------- d-------- C:\Program Files\?ystem32
2007-06-15 21:30 --------- d-------- C:\Program Files\?icrosoft.NET
2007-06-15 21:30 --------- d-------- C:\Program Files\?icrosoft.NET
2007-06-15 21:30 --------- d-------- C:\Program Files\??pPatch
2007-06-15 21:30 --------- d-------- C:\Program Files\??pPatch
2007-06-15 21:30 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?ystem
2007-06-15 21:29 --------- d-------- C:\Program Files\S?mantec
2007-06-15 21:29 --------- d-------- C:\Program Files\??mantec
2007-06-15 21:29 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\?ssembly
2007-06-15 21:28 --------- d-------- C:\Program Files\?ppPatch
2007-06-15 21:28 --------- d-------- C:\Program Files\?ppPatch
2007-06-15 21:28 --------- d-------- C:\DOCUME~1\Station\APPLIC~1\W?nSxS
2006-12-30 08:46:58 56 -csh--r C:\WINDOWS\system32\4C90F2976A.sys
2006-12-30 08:46:58 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC3DC5AC-55B1-4643-99EB-B4BD958FC1A8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-07-28 00:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"CZFMDXPK"="C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe" [2003-12-16 09:14]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\Station\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
Yahoo! Widget Engine.lnk.disabled [2007-04-16 15:20:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Program Files\Ares\Ares.exe" -h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bend city flaw hold]
C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\ChinFord.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
"C:\Program Files\eoRezo\EoEngine.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hecktitle]
C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
"C:\Program Files\Its Label\ItsTV\ItsTV.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBDriver]
C:\Program Files\Keyboard Driver\OEMDriver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Livecom]
"C:\PROGRA~1\Livecom\APPLIC~1\COMMUN~1\CommunicationAgent.exe" -ICom_StartNoSplashScreen
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SANSUNMouse ]
C:\PROGRA~1\MOUSED~1\mousedriver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STICAP]
C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
C:\Program Files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xhkbfopast]
c:\windows\system32\xhkbfopast.exe xhkbfopast
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"NVSvc"=2 (0x2)
"LightScribeService"=2 (0x2)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"usnjsvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"hecktitle"=C:\DOCUME~1\Station\APPLIC~1\FLAGDA~1\01 idol.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"bend city flaw hold"=C:\Documents and Settings\All Users\Application Data\pollsoftwarebendcity\Skipdrive.exe
"CZFMDXPK"=C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDXPK.exe
"EoEngine"=
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"webHancer Agent"=C:\Program Files\webHancer\Programs\whagent.exe
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
R2 CZFMDSER.EXE;CZFMDSER.EXE;"C:\PROGRA~1\FDD + FMD Combo Reader\CZFMDSER.EXE"
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys
R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys
S0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
S3 sermouse;Pilote pour souris sur port série;C:\WINDOWS\system32\DRIVERS\sermouse.sys
S3 SQTECH930B;USB 2.0 PC CAMERA;C:\WINDOWS\system32\Drivers\Capt930b.sys
S3 USB_RNDIS;Inventel Gateway;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-08-08 20:16:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2007-07-27 15:16:36 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-08-09 21:24:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-10 00:31:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-10 0:35:40 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-10 00:35
--- E O F ---
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 août 2007 à 00:47
10 août 2007 à 00:47
Résultat ???
++
++
chriss89
Messages postés
50
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
6 janvier 2009
10 août 2007 à 00:54
10 août 2007 à 00:54
Ca a l'air de fonctionner correctement pour le moment plus de pages qui s'ouvre merci.Je voulais savoir la signification de ça :
stop device
this application willrot run in this operating systeme
ça ouvre une fenêtre a chaque foi que je démarre mon pc mais je c'est pas de quoi ça vient sinon merci beaucoup c'était vraiment pénible toute ces pages.que faut il que je fasse pour que ça ne ce reproduise pas?
stop device
this application willrot run in this operating systeme
ça ouvre une fenêtre a chaque foi que je démarre mon pc mais je c'est pas de quoi ça vient sinon merci beaucoup c'était vraiment pénible toute ces pages.que faut il que je fasse pour que ça ne ce reproduise pas?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 août 2007 à 00:59
10 août 2007 à 00:59
Ouf ! :)
le massage au démarrage, tu l'as depuis le début, où c'est arrivé, à la suite d'une manip ???
++
le massage au démarrage, tu l'as depuis le début, où c'est arrivé, à la suite d'une manip ???
++