Infection virus troj/psyme-cx
Résolu
roddu
Messages postés
4
Statut
Membre
-
roddu Messages postés 4 Statut Membre -
roddu Messages postés 4 Statut Membre -
Bonjour et merci a ceux qui voudront bien se pencher sur mon probleme.
Ca fait maintenant 2 jours que je fais le tour sur Internet et je ne trouve pas de reponse satisfaisante à mon probleme. Certains ont des cas similaires mais je n'ai pas l'impression que la solution ait ete donnee.
Voila, assez regulierement, mon Kaspersky m'affiche une menace rootshell disant que svchost veut s'accorder des droits supplementaires. Si je l'empeche, j'ai de gros blocage et perte de ma connexion internet. Si j'accepte, Kaspersky detecte "trojan-downloader.vbs.small.az". Lorsque je dis a Kaspersky de le supprimer, il me repond soit que le fichier C:\1.vbs n'exite pas et je finis par ignorer, soit qu'il n'a pas les droits dessus. Inutile de preciser que je n'ai jamais reussi a mettre la main sur ce fichier 1.vbs sous C:
En faisant un peu le tour d'internet, je trouve que seul Sophos a mis la main sur ce **@!$ de virus qui s'appelle en fait Troj/Psyme-cx
Le probleme c'est que je n'ai pas Sophos et que je n'arrive pas a virer ce truc de ma becane (et tout ca avec un kaspersky V6 au top des updates). Si quelqu'un veut bien m'aider...
Pour info j'ai deja passé un certain nombre d'outils qui reviennent assez souvent dans les posts (smitfraudfix par exemple) et pour info, voici un log hijack (bien que rien ne me choque, mais je ne suis pas un specialiste):
Logfile of HijackThis v1.99.1
Scan saved at 04:04:35, on 22/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Anvshell.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Rod\Mes documents\Telechargement\autoconnect\CascADSL.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\Formdata.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Rod\Mes documents\Telechargement\hijackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Casc'ADSL] C:\Documents and Settings\Rod\Mes documents\Telechargement\autoconnect\CascADSL.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B64761B5-30BC-433D-AF74-B95762E93BFA}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ca fait maintenant 2 jours que je fais le tour sur Internet et je ne trouve pas de reponse satisfaisante à mon probleme. Certains ont des cas similaires mais je n'ai pas l'impression que la solution ait ete donnee.
Voila, assez regulierement, mon Kaspersky m'affiche une menace rootshell disant que svchost veut s'accorder des droits supplementaires. Si je l'empeche, j'ai de gros blocage et perte de ma connexion internet. Si j'accepte, Kaspersky detecte "trojan-downloader.vbs.small.az". Lorsque je dis a Kaspersky de le supprimer, il me repond soit que le fichier C:\1.vbs n'exite pas et je finis par ignorer, soit qu'il n'a pas les droits dessus. Inutile de preciser que je n'ai jamais reussi a mettre la main sur ce fichier 1.vbs sous C:
En faisant un peu le tour d'internet, je trouve que seul Sophos a mis la main sur ce **@!$ de virus qui s'appelle en fait Troj/Psyme-cx
Le probleme c'est que je n'ai pas Sophos et que je n'arrive pas a virer ce truc de ma becane (et tout ca avec un kaspersky V6 au top des updates). Si quelqu'un veut bien m'aider...
Pour info j'ai deja passé un certain nombre d'outils qui reviennent assez souvent dans les posts (smitfraudfix par exemple) et pour info, voici un log hijack (bien que rien ne me choque, mais je ne suis pas un specialiste):
Logfile of HijackThis v1.99.1
Scan saved at 04:04:35, on 22/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Anvshell.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Rod\Mes documents\Telechargement\autoconnect\CascADSL.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\Formdata.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Rod\Mes documents\Telechargement\hijackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Casc'ADSL] C:\Documents and Settings\Rod\Mes documents\Telechargement\autoconnect\CascADSL.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B64761B5-30BC-433D-AF74-B95762E93BFA}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:
- Infection virus troj/psyme-cx
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
Salut,
si pas encore fait:
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
si pas encore fait:
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
Je n'y comprends plus rien. Ewido ne trouve rien (pas de rapport car pas de menace), xoftspy ne trouve rien et counterspy qui possede une description de mon trojan-downloader.vbs.small.az sur son site ne le trouve pas non plus. Ca me pourrit la vie et mon pc continue de se bloquer de temps en temps et kaspersky continue de me faire des alertes rootshell sur ce truc la.
Note: Je viens d'ajouter une barrette de RAM de 1Go. A priori c'est bien reconnu, j'ai fais tourner memtest toute la nuit => 0 erreur. En revanche mon ancienne barette de 512 n'est pas reconnu (1Go detecté seulement alors que j'ai 1,5Go de pluggé). De toutes facons, passe encore pour les blocages mais je ne vois pas comment ca pourrait faire croire a Kaspersky que j'ai un trojan
C'est la premiere fois que je ne trouve aucune solution sur le net.
Help please...
Merci
Note: Je viens d'ajouter une barrette de RAM de 1Go. A priori c'est bien reconnu, j'ai fais tourner memtest toute la nuit => 0 erreur. En revanche mon ancienne barette de 512 n'est pas reconnu (1Go detecté seulement alors que j'ai 1,5Go de pluggé). De toutes facons, passe encore pour les blocages mais je ne vois pas comment ca pourrait faire croire a Kaspersky que j'ai un trojan
C'est la premiere fois que je ne trouve aucune solution sur le net.
Help please...
Merci
Salut,
enléve ta barrette defecteuse pour le moment
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
enléve ta barrette defecteuse pour le moment
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Merci de reagir aussi vite. Pour le moment je ne peux pas retirer la barette car ma femme dort dans la chambre et je ne peux pas faire de bruit et allumer la lumiere. En revanche, je n'ai pas dit que la barette etait defectueuse. Elle marchait tres bien quand je n'avais que celle ci. C'est quand j'ai ajouté la deuxieme que du coup on ne voit plus que celle la (512 + 1024 = 1024)
As tu entendu parler de mon trojan en particulier?
Bref, voici le rapport combofix:
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Rod\Mes documents\Telechargement\combofix"
((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 ))))))))))))))))))))))))))))))))))
2006-10-03 11:09 8,704 --a------ C:\WINDOWS\system32\CNMVS7J.DLL
2006-10-03 11:09 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-03 11:09 140,288 --a------ C:\WINDOWS\system32\CNMLM7J.DLL
2006-10-03 11:09 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-03 11:07 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-03 11:06 69,632 --a------ C:\WINDOWS\system32\CNCI170.DLL
2006-10-03 11:06 49,152 --a------ C:\WINDOWS\system32\cncisco.dll
2006-10-03 11:06 221,184 --a------ C:\WINDOWS\system32\CNCC170.DLL
2006-10-03 11:06 139,264 --a------ C:\WINDOWS\system32\CNCL170.DLL
2006-10-03 11:04 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-09-30 23:22 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-23 00:01 -------- d-------- C:\Program Files\Sunbelt Software
2006-10-23 00:00 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-21 21:33 -------- d-------- C:\Program Files\RegSupreme
2006-10-21 20:49 -------- d-------- C:\Program Files\XoftSpy
2006-10-21 20:46 -------- d-------- C:\Program Files\Wanadoo
2006-10-18 00:38 -------- d-------- C:\Program Files\RegCleaner
2006-10-12 20:54 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 20:54 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-10 18:25 -------- d---s---- C:\Documents and Settings\Rod\Application Data\Microsoft
2006-10-10 17:51 -------- d-------- C:\Documents and Settings\Rod\Application Data\AdobeUM
2006-10-03 11:08 -------- d-------- C:\Program Files\ScanSoft
2006-10-03 11:08 -------- d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2006-10-03 11:08 -------- d-------- C:\Program Files\Fichiers communs
2006-10-03 11:08 -------- d-------- C:\Documents and Settings\Rod\Application Data\ScanSoft
2006-10-03 11:07 -------- d-------- C:\Program Files\Canon
2006-09-27 23:05 -------- d-------- C:\Program Files\Smart Projects
2006-09-27 22:06 -------- d-------- C:\Program Files\Fichiers communs\Virtual CD v5_03
2006-09-25 22:54 -------- d-------- C:\Program Files\AIDA32 - Enterprise System Information
2006-09-16 23:59 -------- d-------- C:\Documents and Settings\Rod\Application Data\Ahead
2006-09-12 02:30 -------- d-------- C:\Program Files\Google
2006-09-12 01:08 -------- d-------- C:\Documents and Settings\Rod\Application Data\Sun
2006-09-12 01:00 -------- d-------- C:\Documents and Settings\Rod\Application Data\Google
2006-09-12 00:59 -------- d-------- C:\Program Files\Java
2006-09-12 00:58 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-09-09 22:24 -------- d-------- C:\Documents and Settings\Rod\Application Data\vlc
2006-09-09 21:42 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-09 21:42 -------- d-------- C:\Program Files\QuickTime
2006-09-06 21:49 167936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-09-06 21:47 -------- d-------- C:\Program Files\Illustrate
2006-09-06 21:08 -------- d-------- C:\Program Files\MSN
2006-09-06 21:07 -------- d-------- C:\Program Files\Messenger
2006-09-06 21:03 -------- d-------- C:\Documents and Settings\Rod\Application Data\MSN6
2006-09-05 23:00 -------- d-------- C:\Documents and Settings\Rod\Application Data\Adobe
2006-09-05 22:47 -------- d-------- C:\Program Files\Windows Media Player
2006-09-05 22:45 -------- d-------- C:\Program Files\Adobe
2006-09-05 22:43 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-05 09:09 -------- d-------- C:\Program Files\Your Company Name
2006-09-05 01:08 -------- d-------- C:\Program Files\Windows NT
2006-09-05 01:08 -------- d-------- C:\Program Files\Outlook Express
2006-09-05 01:08 -------- d-------- C:\Program Files\NetMeeting
2006-09-05 01:08 -------- d-------- C:\Program Files\Movie Maker
2006-09-05 01:08 -------- d-------- C:\Program Files\Internet Explorer
2006-09-05 01:08 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-03 00:49 -------- d-------- C:\Documents and Settings\Rod\Application Data\Help
2006-09-01 01:13 -------- d-------- C:\Documents and Settings\Rod\Application Data\Real
2006-09-01 01:10 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2006-09-01 01:10 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-09-01 01:09 -------- d-------- C:\Program Files\Real
2006-08-31 23:39 -------- d--h----- C:\Program Files\WindowsUpdate
2006-08-31 01:41 -------- d-------- C:\Program Files\K-Lite Codec Pack
2006-08-29 18:29 -------- d-------- C:\Documents and Settings\Rod\Application Data\BSplayer Pro
2006-08-29 18:27 -------- d-------- C:\Program Files\BSplayer Pro
2006-08-29 18:26 -------- d-------- C:\Program Files\Webteh
2006-08-29 17:53 -------- d-------- C:\Program Files\DivX
2006-08-29 11:27 -------- d-------- C:\Program Files\PowerArchiver
2006-08-29 11:19 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-08-29 11:19 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-29 11:03 -------- d-------- C:\Program Files\WinRAR
2006-08-28 22:38 -------- d-------- C:\Documents and Settings\Rod\Application Data\Macromedia
2006-08-28 22:31 -------- d-------- C:\Program Files\Shareaza
2006-08-28 22:30 -------- d-------- C:\Documents and Settings\Rod\Application Data\Shareaza
2006-08-28 22:28 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-28 22:26 -------- d-------- C:\Program Files\Nero
2006-08-28 22:07 -------- d-------- C:\Program Files\Winamp
2006-08-28 22:04 -------- d-------- C:\Program Files\Webroot
2006-08-28 22:04 -------- d-------- C:\Program Files\Fichiers communs\Webroot Shared
2006-08-28 22:04 -------- d-------- C:\Documents and Settings\Rod\Application Data\Webroot
2006-08-28 22:02 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2006-08-28 22:02 249856 --------- C:\WINDOWS\Setup1.exe
2006-08-28 22:02 -------- d-------- C:\Program Files\SubSync
2006-08-28 22:02 -------- d-------- C:\Program Files\Audacity
2006-08-28 21:21 -------- d-------- C:\Program Files\Messager Wanadoo
2006-08-28 21:21 -------- d-------- C:\Program Files\JavaSoft
2006-08-28 20:40 -------- d-------- C:\Program Files\Kaspersky Lab
2006-08-28 19:40 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-28 19:40 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-28 19:39 62 --ahs---- C:\Documents and Settings\Rod\Application Data\desktop.ini
2006-08-28 19:33 -------- d-------- C:\Program Files\Microsoft Visual Studio
2006-08-28 19:33 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-08-28 19:33 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-08-28 19:31 -------- d-------- C:\Program Files\Microsoft Office
2006-08-28 19:31 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-28 19:31 -------- d-------- C:\Documents and Settings\Rod\Application Data\Microsoft Web Folders
2006-08-28 19:10 -------- d-------- C:\Program Files\VIA Technologies, Inc
2006-08-28 19:04 -------- d-------- C:\Program Files\AvRack
2006-08-28 19:04 -------- d-------- C:\Program Files\Avance Sound Manager
2006-08-28 19:01 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-28 19:01 -------- d-------- C:\Documents and Settings\Rod\Application Data\Identities
2006-08-28 18:49 -------- d-------- C:\Program Files\xerox
2006-08-28 18:48 0 -rahs---- C:\MSDOS.SYS
2006-08-28 18:48 0 -rahs---- C:\IO.SYS
2006-08-28 18:48 0 --a------ C:\CONFIG.SYS
2006-08-28 18:48 0 --a------ C:\AUTOEXEC.BAT
2006-08-28 18:47 -------- d-------- C:\Program Files\Services en ligne
2006-08-28 18:47 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-08-28 18:46 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-28 18:46 -------- d-------- C:\Program Files\ComPlus Applications
2006-08-28 18:45 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-17 14:46 591890 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-07-28 09:30 63768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-07-28 09:30 62744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-07-28 09:30 236824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"Anvshell"="C:\\WINDOWS\\Anvshell.exe"
"kis"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"Casc'ADSL"="C:\\Documents and Settings\\Rod\\Mes documents\\Telechargement\\autoconnect\\CascADSL.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"nwiz"="nwiz.exe /install"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-10-23 0:30:17.91
C:\ComboFix.txt ... 06-10-23 00:30
As tu entendu parler de mon trojan en particulier?
Bref, voici le rapport combofix:
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Rod\Mes documents\Telechargement\combofix"
((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 ))))))))))))))))))))))))))))))))))
2006-10-03 11:09 8,704 --a------ C:\WINDOWS\system32\CNMVS7J.DLL
2006-10-03 11:09 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-03 11:09 140,288 --a------ C:\WINDOWS\system32\CNMLM7J.DLL
2006-10-03 11:09 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-03 11:07 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-03 11:06 69,632 --a------ C:\WINDOWS\system32\CNCI170.DLL
2006-10-03 11:06 49,152 --a------ C:\WINDOWS\system32\cncisco.dll
2006-10-03 11:06 221,184 --a------ C:\WINDOWS\system32\CNCC170.DLL
2006-10-03 11:06 139,264 --a------ C:\WINDOWS\system32\CNCL170.DLL
2006-10-03 11:04 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-09-30 23:22 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-23 00:01 -------- d-------- C:\Program Files\Sunbelt Software
2006-10-23 00:00 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-21 21:33 -------- d-------- C:\Program Files\RegSupreme
2006-10-21 20:49 -------- d-------- C:\Program Files\XoftSpy
2006-10-21 20:46 -------- d-------- C:\Program Files\Wanadoo
2006-10-18 00:38 -------- d-------- C:\Program Files\RegCleaner
2006-10-12 20:54 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 20:54 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-10 18:25 -------- d---s---- C:\Documents and Settings\Rod\Application Data\Microsoft
2006-10-10 17:51 -------- d-------- C:\Documents and Settings\Rod\Application Data\AdobeUM
2006-10-03 11:08 -------- d-------- C:\Program Files\ScanSoft
2006-10-03 11:08 -------- d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2006-10-03 11:08 -------- d-------- C:\Program Files\Fichiers communs
2006-10-03 11:08 -------- d-------- C:\Documents and Settings\Rod\Application Data\ScanSoft
2006-10-03 11:07 -------- d-------- C:\Program Files\Canon
2006-09-27 23:05 -------- d-------- C:\Program Files\Smart Projects
2006-09-27 22:06 -------- d-------- C:\Program Files\Fichiers communs\Virtual CD v5_03
2006-09-25 22:54 -------- d-------- C:\Program Files\AIDA32 - Enterprise System Information
2006-09-16 23:59 -------- d-------- C:\Documents and Settings\Rod\Application Data\Ahead
2006-09-12 02:30 -------- d-------- C:\Program Files\Google
2006-09-12 01:08 -------- d-------- C:\Documents and Settings\Rod\Application Data\Sun
2006-09-12 01:00 -------- d-------- C:\Documents and Settings\Rod\Application Data\Google
2006-09-12 00:59 -------- d-------- C:\Program Files\Java
2006-09-12 00:58 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-09-09 22:24 -------- d-------- C:\Documents and Settings\Rod\Application Data\vlc
2006-09-09 21:42 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-09 21:42 -------- d-------- C:\Program Files\QuickTime
2006-09-06 21:49 167936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-09-06 21:47 -------- d-------- C:\Program Files\Illustrate
2006-09-06 21:08 -------- d-------- C:\Program Files\MSN
2006-09-06 21:07 -------- d-------- C:\Program Files\Messenger
2006-09-06 21:03 -------- d-------- C:\Documents and Settings\Rod\Application Data\MSN6
2006-09-05 23:00 -------- d-------- C:\Documents and Settings\Rod\Application Data\Adobe
2006-09-05 22:47 -------- d-------- C:\Program Files\Windows Media Player
2006-09-05 22:45 -------- d-------- C:\Program Files\Adobe
2006-09-05 22:43 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-05 09:09 -------- d-------- C:\Program Files\Your Company Name
2006-09-05 01:08 -------- d-------- C:\Program Files\Windows NT
2006-09-05 01:08 -------- d-------- C:\Program Files\Outlook Express
2006-09-05 01:08 -------- d-------- C:\Program Files\NetMeeting
2006-09-05 01:08 -------- d-------- C:\Program Files\Movie Maker
2006-09-05 01:08 -------- d-------- C:\Program Files\Internet Explorer
2006-09-05 01:08 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-03 00:49 -------- d-------- C:\Documents and Settings\Rod\Application Data\Help
2006-09-01 01:13 -------- d-------- C:\Documents and Settings\Rod\Application Data\Real
2006-09-01 01:10 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2006-09-01 01:10 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-09-01 01:09 -------- d-------- C:\Program Files\Real
2006-08-31 23:39 -------- d--h----- C:\Program Files\WindowsUpdate
2006-08-31 01:41 -------- d-------- C:\Program Files\K-Lite Codec Pack
2006-08-29 18:29 -------- d-------- C:\Documents and Settings\Rod\Application Data\BSplayer Pro
2006-08-29 18:27 -------- d-------- C:\Program Files\BSplayer Pro
2006-08-29 18:26 -------- d-------- C:\Program Files\Webteh
2006-08-29 17:53 -------- d-------- C:\Program Files\DivX
2006-08-29 11:27 -------- d-------- C:\Program Files\PowerArchiver
2006-08-29 11:19 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-08-29 11:19 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-29 11:03 -------- d-------- C:\Program Files\WinRAR
2006-08-28 22:38 -------- d-------- C:\Documents and Settings\Rod\Application Data\Macromedia
2006-08-28 22:31 -------- d-------- C:\Program Files\Shareaza
2006-08-28 22:30 -------- d-------- C:\Documents and Settings\Rod\Application Data\Shareaza
2006-08-28 22:28 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-28 22:26 -------- d-------- C:\Program Files\Nero
2006-08-28 22:07 -------- d-------- C:\Program Files\Winamp
2006-08-28 22:04 -------- d-------- C:\Program Files\Webroot
2006-08-28 22:04 -------- d-------- C:\Program Files\Fichiers communs\Webroot Shared
2006-08-28 22:04 -------- d-------- C:\Documents and Settings\Rod\Application Data\Webroot
2006-08-28 22:02 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2006-08-28 22:02 249856 --------- C:\WINDOWS\Setup1.exe
2006-08-28 22:02 -------- d-------- C:\Program Files\SubSync
2006-08-28 22:02 -------- d-------- C:\Program Files\Audacity
2006-08-28 21:21 -------- d-------- C:\Program Files\Messager Wanadoo
2006-08-28 21:21 -------- d-------- C:\Program Files\JavaSoft
2006-08-28 20:40 -------- d-------- C:\Program Files\Kaspersky Lab
2006-08-28 19:40 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-28 19:40 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-28 19:39 62 --ahs---- C:\Documents and Settings\Rod\Application Data\desktop.ini
2006-08-28 19:33 -------- d-------- C:\Program Files\Microsoft Visual Studio
2006-08-28 19:33 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-08-28 19:33 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-08-28 19:31 -------- d-------- C:\Program Files\Microsoft Office
2006-08-28 19:31 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-28 19:31 -------- d-------- C:\Documents and Settings\Rod\Application Data\Microsoft Web Folders
2006-08-28 19:10 -------- d-------- C:\Program Files\VIA Technologies, Inc
2006-08-28 19:04 -------- d-------- C:\Program Files\AvRack
2006-08-28 19:04 -------- d-------- C:\Program Files\Avance Sound Manager
2006-08-28 19:01 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-28 19:01 -------- d-------- C:\Documents and Settings\Rod\Application Data\Identities
2006-08-28 18:49 -------- d-------- C:\Program Files\xerox
2006-08-28 18:48 0 -rahs---- C:\MSDOS.SYS
2006-08-28 18:48 0 -rahs---- C:\IO.SYS
2006-08-28 18:48 0 --a------ C:\CONFIG.SYS
2006-08-28 18:48 0 --a------ C:\AUTOEXEC.BAT
2006-08-28 18:47 -------- d-------- C:\Program Files\Services en ligne
2006-08-28 18:47 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-08-28 18:46 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-28 18:46 -------- d-------- C:\Program Files\ComPlus Applications
2006-08-28 18:45 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-17 14:46 591890 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-07-28 09:30 63768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-07-28 09:30 62744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-07-28 09:30 236824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"Anvshell"="C:\\WINDOWS\\Anvshell.exe"
"kis"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"Casc'ADSL"="C:\\Documents and Settings\\Rod\\Mes documents\\Telechargement\\autoconnect\\CascADSL.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"nwiz"="nwiz.exe /install"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-10-23 0:30:17.91
C:\ComboFix.txt ... 06-10-23 00:30
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
