Spy Sheriff et lzx32 > backdoor.rustock.B
Résolu/Fermé
DOCLOG
Messages postés
25
Date d'inscription
lundi 1 janvier 2007
Statut
Membre
Dernière intervention
8 février 2009
-
2 janv. 2007 à 00:34
DOCLOG Messages postés 25 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 8 février 2009 - 5 janv. 2007 à 18:45
DOCLOG Messages postés 25 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 8 février 2009 - 5 janv. 2007 à 18:45
A voir également:
- Spy Sheriff et lzx32 > backdoor.rustock.B
- Spy bot - Télécharger - Antivirus & Antimalwares
- Xml spy - Télécharger - Web & Internet
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Webcam spy - Télécharger - TV & Vidéo
- Classroom spy - Télécharger - Contrôle parental
4 réponses
Utilisateur anonyme
2 janv. 2007 à 02:04
2 janv. 2007 à 02:04
Salut et bienvenue sur CCM !
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Utilisateur anonyme
2 janv. 2007 à 07:23
2 janv. 2007 à 07:23
Salut DOCLOG
oui, ça semble propre !
Concernant le pare-feu ZoneAlarm ou Kerio est un bon choix, oui.
¤ Fait ceci, pour vérifier
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
oui, ça semble propre !
Concernant le pare-feu ZoneAlarm ou Kerio est un bon choix, oui.
¤ Fait ceci, pour vérifier
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
DOCLOG
Messages postés
25
Date d'inscription
lundi 1 janvier 2007
Statut
Membre
Dernière intervention
8 février 2009
3 janv. 2007 à 00:22
3 janv. 2007 à 00:22
Ce matin, j'ai chargé et exécuté Combofix, plus bas le rapport.
Là, vois-tu Boulepate 62, j'ai comme l'impression d'avoir nettement dépassé la dernière balise avant l'inconnu ...
En fait, je reconnais plein de choses, mais vraiment je suis incapable d'interpréter ce qui est destiné à l'être.
En résumé, mes illusions d'autonomie dans le combat contre les virus sont à jamais enterrées.
J'ai quand mème pris quelques leçons de méthodologie et profité du "compréhensible" pour procéder à quelqes nettoyages à la main.
J'ai opté pour Zone-Alarme, et j'ai du négocier (quelques ajustages) pour le faire accepter dans son environnement d'accueil.
Merci encore et à une autre fois.
PJ rapport Combofix
Admin - 07-01-02 11:08:32,17 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Downloads"
((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 ))))))))))))))))))))))))))))))))))
2007-01-02 09:27 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-01-02 09:27 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-01-02 09:27 <REP> d-------- C:\Program Files\Zone Labs
2007-01-01 18:48 <REP> d-------- C:\WINDOWS\Internet Logs
2006-12-31 23:40 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-12-31 21:09 1,912 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-30 13:35 <REP> d-------- C:\WINDOWS\nview
2006-12-30 00:09 <REP> d-------- C:\Program Files\Winamp
2006-12-29 23:15 <REP> d-------- C:\Program Files\Electronic Arts
2006-12-29 19:55 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-29 19:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2006-12-29 19:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-12-29 17:20 <REP> d-------- C:\Program Files\Grisoft
2006-12-28 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-25 23:44 <REP> d-------- C:\WINDOWS\nview(2)
2006-12-25 23:43 <REP> d-------- C:\NVIDIA
2006-12-23 21:51 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2006-12-21 15:09 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Unyte
2006-12-17 23:52 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2006-12-17 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2006-12-17 17:46 <REP> d-------- C:\TOMBRAID
2006-12-17 17:43 <REP> d-------- C:\Program Files\Glidos
2006-12-17 00:10 <REP> d-------- C:\Downloads
2006-12-12 13:25 0 --a------ C:\okwdpp.exe
2006-12-12 10:04 <REP> d--h----- C:\WINDOWS\PIF
2006-12-11 23:15 <REP> d-------- C:\Program Files\VDMSound
2006-12-09 23:13 <REP> d-------- C:\Program Files\RenMultiFiles Pro
2006-12-08 15:25 215,390 --a------ C:\WINDOWS\MP3Producer Uninstaller.exe
2006-12-08 15:25 <REP> d-------- C:\Program Files\MP3Producer
2006-12-08 14:41 98,816 --a------ C:\WINDOWS\system32\Dec130.dll
2006-12-08 14:41 89,600 --a------ C:\WINDOWS\system32\Winsdec.dll
2006-12-08 14:41 80,896 --a------ C:\WINDOWS\system32\Winstr.dll
2006-12-08 14:41 60,416 --a------ C:\WINDOWS\system32\Winplay.dll
2006-12-08 14:41 117,248 --a------ C:\WINDOWS\system32\Edec.dll
2006-12-08 00:04 <REP> d-------- C:\Program Files\CDex_150
2006-12-06 00:18 <REP> d-------- C:\Program Files\Mp3tag
2006-12-06 00:18 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Mp3tag
2006-12-05 23:17 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-05 23:17 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-05 23:17 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-05 23:17 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-05 23:17 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-05 23:17 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-05 23:17 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-05 23:17 <REP> d-------- C:\Program Files\Alwil Software
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-02 09:29 -------- d-------- C:\Documents and Settings\Admin\Application Data\Free Download Manager
2006-12-31 23:14 -------- d-------- C:\Program Files\Empire Interactive
2006-12-30 22:15 -------- d-------- C:\Program Files\FlashGet
2006-12-29 20:16 -------- d-------- C:\Documents and Settings\Admin\Application Data\Vso
2006-12-29 19:53 -------- d-------- C:\Program Files\Fichiers communs
2006-12-29 16:55 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-21 18:19 -------- d-------- C:\Documents and Settings\Admin\Application Data\Skype
2006-12-21 00:00 34 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.log
2006-12-21 00:00 -------- d-------- C:\Program Files\vso
2006-12-19 17:44 -------- d-------- C:\Program Files\SpeedFan
2006-12-18 16:38 -------- d-------- C:\Program Files\Elaborate Bytes
2006-12-17 23:52 -------- d-------- C:\Program Files\Skype
2006-12-16 08:36 -------- d-------- C:\Documents and Settings\Admin\Application Data\Canon
2006-12-14 21:25 -------- d-------- C:\Program Files\QuickTime
2006-12-11 17:38 -------- d-------- C:\Program Files\BoontyGames
2006-12-07 18:42 -------- d-------- C:\Program Files\eMule
2006-12-01 15:02 40 ---hs---- C:\Documents and Settings\Admin\Application Data\.zreglib
2006-11-25 16:07 -------- d-------- C:\Program Files\Shareaza
2006-11-25 16:07 -------- d-------- C:\Documents and Settings\Admin\Application Data\Shareaza
2006-11-21 21:58 -------- d---s---- C:\Documents and Settings\Admin\Application Data\Microsoft
2006-11-21 21:43 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-18 09:33 -------- d-------- C:\Program Files\Yahoo!
2006-11-18 09:33 -------- d-------- C:\Program Files\CCleaner
2006-11-18 00:11 -------- d-------- C:\Program Files\Belarc
2006-11-17 23:13 -------- d-------- C:\Documents and Settings\Admin\Application Data\Avant Profiles
2006-11-16 00:24 -------- d-------- C:\Documents and Settings\Admin\Application Data\AdobeUM
2006-11-08 20:43 -------- d-------- C:\Program Files\Larousse
2006-11-08 19:20 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-08 19:16 81920 --a------ C:\Documents and Settings\Admin\Application Data\ezpinst.exe
2006-11-08 19:16 7176 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.cat
2006-11-08 19:16 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-11-08 19:16 47360 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.sys
2006-11-08 19:16 1144 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.inf
2006-11-04 23:07 -------- d-------- C:\Documents and Settings\Admin\Application Data\uTorrent
2006-11-04 20:22 -------- d-------- C:\Program Files\CyberLink
2006-11-04 13:40 81920 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2006-11-02 22:35 -------- d-------- C:\Program Files\Anti-Leech
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvusmb.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\NVUninst.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuide.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvugart.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuenet.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuautl.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuaudio.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-07 15:35 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-10-07 15:35 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"QOELOADER"="\"C:\\Program Files\\Qurb\\QSP-3.0.311.7\\QOELoader.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"=dword:00000002
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000df
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nForce Tray Options"="sstray.exe /r"
"NetPumper"="\"C:\\Program Files\\NetPumper\\NetPumperIEProxy.exe\""
"WinFast Schedule"="C:\\Program Files\\WinFast\\WFTVFM\\WFWIZ.exe"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Device Detector"="DevDetect.exe -autorun"
"LanguageShortcut"="\"C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe\""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
Completion time: 07-01-02 11:09:10.68
C:\ComboFix.txt ... 07-01-02 11:09
C:\ComboFix2.txt ... 07-01-02 09:37
Là, vois-tu Boulepate 62, j'ai comme l'impression d'avoir nettement dépassé la dernière balise avant l'inconnu ...
En fait, je reconnais plein de choses, mais vraiment je suis incapable d'interpréter ce qui est destiné à l'être.
En résumé, mes illusions d'autonomie dans le combat contre les virus sont à jamais enterrées.
J'ai quand mème pris quelques leçons de méthodologie et profité du "compréhensible" pour procéder à quelqes nettoyages à la main.
J'ai opté pour Zone-Alarme, et j'ai du négocier (quelques ajustages) pour le faire accepter dans son environnement d'accueil.
Merci encore et à une autre fois.
PJ rapport Combofix
Admin - 07-01-02 11:08:32,17 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Downloads"
((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 ))))))))))))))))))))))))))))))))))
2007-01-02 09:27 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-01-02 09:27 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-01-02 09:27 <REP> d-------- C:\Program Files\Zone Labs
2007-01-01 18:48 <REP> d-------- C:\WINDOWS\Internet Logs
2006-12-31 23:40 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-12-31 21:09 1,912 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-30 13:35 <REP> d-------- C:\WINDOWS\nview
2006-12-30 00:09 <REP> d-------- C:\Program Files\Winamp
2006-12-29 23:15 <REP> d-------- C:\Program Files\Electronic Arts
2006-12-29 19:55 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-29 19:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2006-12-29 19:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-12-29 17:20 <REP> d-------- C:\Program Files\Grisoft
2006-12-28 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-25 23:44 <REP> d-------- C:\WINDOWS\nview(2)
2006-12-25 23:43 <REP> d-------- C:\NVIDIA
2006-12-23 21:51 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2006-12-21 15:09 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Unyte
2006-12-17 23:52 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2006-12-17 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2006-12-17 17:46 <REP> d-------- C:\TOMBRAID
2006-12-17 17:43 <REP> d-------- C:\Program Files\Glidos
2006-12-17 00:10 <REP> d-------- C:\Downloads
2006-12-12 13:25 0 --a------ C:\okwdpp.exe
2006-12-12 10:04 <REP> d--h----- C:\WINDOWS\PIF
2006-12-11 23:15 <REP> d-------- C:\Program Files\VDMSound
2006-12-09 23:13 <REP> d-------- C:\Program Files\RenMultiFiles Pro
2006-12-08 15:25 215,390 --a------ C:\WINDOWS\MP3Producer Uninstaller.exe
2006-12-08 15:25 <REP> d-------- C:\Program Files\MP3Producer
2006-12-08 14:41 98,816 --a------ C:\WINDOWS\system32\Dec130.dll
2006-12-08 14:41 89,600 --a------ C:\WINDOWS\system32\Winsdec.dll
2006-12-08 14:41 80,896 --a------ C:\WINDOWS\system32\Winstr.dll
2006-12-08 14:41 60,416 --a------ C:\WINDOWS\system32\Winplay.dll
2006-12-08 14:41 117,248 --a------ C:\WINDOWS\system32\Edec.dll
2006-12-08 00:04 <REP> d-------- C:\Program Files\CDex_150
2006-12-06 00:18 <REP> d-------- C:\Program Files\Mp3tag
2006-12-06 00:18 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Mp3tag
2006-12-05 23:17 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-05 23:17 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-05 23:17 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-05 23:17 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-05 23:17 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-05 23:17 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-05 23:17 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-05 23:17 <REP> d-------- C:\Program Files\Alwil Software
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-02 09:29 -------- d-------- C:\Documents and Settings\Admin\Application Data\Free Download Manager
2006-12-31 23:14 -------- d-------- C:\Program Files\Empire Interactive
2006-12-30 22:15 -------- d-------- C:\Program Files\FlashGet
2006-12-29 20:16 -------- d-------- C:\Documents and Settings\Admin\Application Data\Vso
2006-12-29 19:53 -------- d-------- C:\Program Files\Fichiers communs
2006-12-29 16:55 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-21 18:19 -------- d-------- C:\Documents and Settings\Admin\Application Data\Skype
2006-12-21 00:00 34 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.log
2006-12-21 00:00 -------- d-------- C:\Program Files\vso
2006-12-19 17:44 -------- d-------- C:\Program Files\SpeedFan
2006-12-18 16:38 -------- d-------- C:\Program Files\Elaborate Bytes
2006-12-17 23:52 -------- d-------- C:\Program Files\Skype
2006-12-16 08:36 -------- d-------- C:\Documents and Settings\Admin\Application Data\Canon
2006-12-14 21:25 -------- d-------- C:\Program Files\QuickTime
2006-12-11 17:38 -------- d-------- C:\Program Files\BoontyGames
2006-12-07 18:42 -------- d-------- C:\Program Files\eMule
2006-12-01 15:02 40 ---hs---- C:\Documents and Settings\Admin\Application Data\.zreglib
2006-11-25 16:07 -------- d-------- C:\Program Files\Shareaza
2006-11-25 16:07 -------- d-------- C:\Documents and Settings\Admin\Application Data\Shareaza
2006-11-21 21:58 -------- d---s---- C:\Documents and Settings\Admin\Application Data\Microsoft
2006-11-21 21:43 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-18 09:33 -------- d-------- C:\Program Files\Yahoo!
2006-11-18 09:33 -------- d-------- C:\Program Files\CCleaner
2006-11-18 00:11 -------- d-------- C:\Program Files\Belarc
2006-11-17 23:13 -------- d-------- C:\Documents and Settings\Admin\Application Data\Avant Profiles
2006-11-16 00:24 -------- d-------- C:\Documents and Settings\Admin\Application Data\AdobeUM
2006-11-08 20:43 -------- d-------- C:\Program Files\Larousse
2006-11-08 19:20 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-08 19:16 81920 --a------ C:\Documents and Settings\Admin\Application Data\ezpinst.exe
2006-11-08 19:16 7176 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.cat
2006-11-08 19:16 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-11-08 19:16 47360 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.sys
2006-11-08 19:16 1144 --a------ C:\Documents and Settings\Admin\Application Data\pcouffin.inf
2006-11-04 23:07 -------- d-------- C:\Documents and Settings\Admin\Application Data\uTorrent
2006-11-04 20:22 -------- d-------- C:\Program Files\CyberLink
2006-11-04 13:40 81920 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2006-11-02 22:35 -------- d-------- C:\Program Files\Anti-Leech
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvusmb.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\NVUninst.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuide.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvugart.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuenet.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuautl.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvuaudio.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-07 15:35 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-10-07 15:35 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"QOELOADER"="\"C:\\Program Files\\Qurb\\QSP-3.0.311.7\\QOELoader.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"=dword:00000002
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000df
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nForce Tray Options"="sstray.exe /r"
"NetPumper"="\"C:\\Program Files\\NetPumper\\NetPumperIEProxy.exe\""
"WinFast Schedule"="C:\\Program Files\\WinFast\\WFTVFM\\WFWIZ.exe"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Device Detector"="DevDetect.exe -autorun"
"LanguageShortcut"="\"C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe\""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
Completion time: 07-01-02 11:09:10.68
C:\ComboFix.txt ... 07-01-02 11:09
C:\ComboFix2.txt ... 07-01-02 09:37
Message résumant le processus de résolution des deux problèmes (sur 2 pc différents) : 1- SpySheriff 2 - Backdoor.rustock.B
Pour les deux j'ai fouiné dans divers forums en amorçant depuis Google avec les symptomes :
1 - "Lzx32.sys signalé sur écran bleu apès plantage".
Google pointe, entre autres, CCM pour une discussion où je trouve "Spy sherrif" et un protocole pour éradiquer avec SmitFraudFix . Problème résolu
2 - J'ai cherché avec "Arrière plan bureau bleu et bloqué".
Les réponses Google ont encore pointé CCM avec comme fautif un rootkit backdoor.rustock.b et plusieurs solutions parmi lesquelles "Rustbfix" a réussi.
Content de ma pugnacité en solo, je me suis alors inscrit à CMM pour remercier ; c'est le premier message de la dicussion.
Boulepate 62 m'a alors guidé dans diverses actions destinées à verifier/consolider le retour à la normale.
Merci à tous et à lui en particulier.
Pour les deux j'ai fouiné dans divers forums en amorçant depuis Google avec les symptomes :
1 - "Lzx32.sys signalé sur écran bleu apès plantage".
Google pointe, entre autres, CCM pour une discussion où je trouve "Spy sherrif" et un protocole pour éradiquer avec SmitFraudFix . Problème résolu
2 - J'ai cherché avec "Arrière plan bureau bleu et bloqué".
Les réponses Google ont encore pointé CCM avec comme fautif un rootkit backdoor.rustock.b et plusieurs solutions parmi lesquelles "Rustbfix" a réussi.
Content de ma pugnacité en solo, je me suis alors inscrit à CMM pour remercier ; c'est le premier message de la dicussion.
Boulepate 62 m'a alors guidé dans diverses actions destinées à verifier/consolider le retour à la normale.
Merci à tous et à lui en particulier.
Utilisateur anonyme
5 janv. 2007 à 04:34
5 janv. 2007 à 04:34
Salut Doclog
Désolé d'la lenteur de réaction!
Si tu as encore FlashGet d'installer pense à le remplacer il contient un spyware !
Clic sur démarrer, rechercher et supprime celui-ci si présent :
- okwdpp.exe
A++
Désolé d'la lenteur de réaction!
Si tu as encore FlashGet d'installer pense à le remplacer il contient un spyware !
Clic sur démarrer, rechercher et supprime celui-ci si présent :
- okwdpp.exe
A++
DOCLOG
Messages postés
25
Date d'inscription
lundi 1 janvier 2007
Statut
Membre
Dernière intervention
8 février 2009
5 janv. 2007 à 18:45
5 janv. 2007 à 18:45
Bonsoir Boulepate62
J'avais "okwdpp.exe". Je l'ai viré, c'était quoi ?
J'utilise "Free Download Manager " qui me va bien, mais j'avais laissé inutilement (et dangereusement donc) Flashget.
Voilà, viré Flashget ainsi que d'autres scories perdues de vue et sans doute ralentisseuses pour le moins .
En fait, pour les "utilitaires" de tous poils je choisis les gratuits à chaque fois que c'est possible. Cela m'évite le coût des versions "pro !!" ou les aléas des provenances exotiques.
Merci et à +
J'avais "okwdpp.exe". Je l'ai viré, c'était quoi ?
J'utilise "Free Download Manager " qui me va bien, mais j'avais laissé inutilement (et dangereusement donc) Flashget.
Voilà, viré Flashget ainsi que d'autres scories perdues de vue et sans doute ralentisseuses pour le moins .
En fait, pour les "utilitaires" de tous poils je choisis les gratuits à chaque fois que c'est possible. Cela m'évite le coût des versions "pro !!" ou les aléas des provenances exotiques.
Merci et à +
2 janv. 2007 à 07:15
Chargé et exécuté Blacklight, le rapport :
01/02/07 07:01:21 [Info]: BlackLight Engine 1.0.55 initialized
01/02/07 07:01:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/02/07 07:01:21 [Note]: 7019 4
01/02/07 07:01:21 [Note]: 7005 0
01/02/07 07:01:26 [Note]: 7006 0
01/02/07 07:01:26 [Note]: 7011 1844
01/02/07 07:01:27 [Note]: 7026 0
01/02/07 07:01:27 [Note]: 7026 0
01/02/07 07:01:33 [Note]: FSRAW library version 1.7.1021
01/02/07 07:04:58 [Note]: 7007 0
je déduis que tout va bien ?
Je conserve cette noire, mais lumineuse, lumière au cas où ..
A bientôt peut être
PS - Je récupère Z_alarme (version légère, mais gratuite), bon choix ??