Qui peut analyser mon log hijack - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
Réponse 21 / 45
romanza Messages postés 263 Statut Membre 2
 
Quand j'utilise Killbox et que je clique sur la croix rouge les fichiers que j'ai collés sont mis en quarantaine par NOD32.

Killbox me demande si je veux rebooter puis j'ai le message :

"PendingFileRename Opération Registry has been removed by External Process"
0
Réponse 22 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
re

ok, dans ce cas, fais la manip de killbox en mode sans echec !

de plus, tu n'as pas fixé toutes les lignes :)

tiens nous au courant,@+
0
romanza Messages postés 263 Statut Membre 2
 
J'ai un écran noir en mode sans échec!!!

Est-ce que je n'ai pas pommé un fichier dll??
0
Réponse 23 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
Salut

un fichier dll, je ne sais pas, mais il y a un soucis c'est sur ...

où en es tu aves les manips ???

++
0
romanza Messages postés 263 Statut Membre 2
 
Je refixerai demain correctement en reprenant les procédures que tu m'as décrites.

Pour Killbox, j'ai réessayé en mode normal : toujours le même message.

Est-ce que tu crois qu'on va en sortir ou on va droit vers un Format C?



A+
0
Réponse 24 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
Salut

format C : c'est quoi ça ??? :)

precise l'evolution de la situation stp

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
re

si l'irdi de reboot pas, il faut le faire manuellement

ok, poste un new hijack stp

++
0
Réponse 26 / 45
romanza Messages postés 263 Statut Membre 2
 
Logfile of HijackThis v1.99.1
Scan saved at 13:42:55, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PASCAL\Bureau\CCM.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} - C:\WINDOWS\system32\efccdby.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C1E4A12-6FA8-4377-AD6B-3B9A7DC85EAC} - C:\WINDOWS\system32\jkklj.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\whbyjgry.dll (file missing)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\ilrnqkac.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [coal funk] C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: efccdby - C:\WINDOWS\SYSTEM32\efccdby.dll
O20 - Winlogon Notify: jkklj - C:\WINDOWS\system32\jkklj.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 27 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
Salut

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
romanza Messages postés 263 Statut Membre 2
 
Je ne peux plus redémarrer sans échec, j'ai un écran noir quand je le fais avec aux 4 coins "Mode Sans Echec":(
0
romanza Messages postés 263 Statut Membre 2
 
sdfix ne fonctionne qu'en mode sans échec. C'est ce qui est écrit quand je lance Runthisbat. !!
0
Réponse 28 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
dans ce cas, il faut attendre un peu que le bureau apparaisse

++
0
romanza Messages postés 263 Statut Membre 2
 
Rien à faire l'écran reste noir en sans échec.
0
Réponse 29 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
re

ok, et bien dans ce cas, fais le en mode normal

@+
0
Réponse 30 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
re

ok,

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} - C:\WINDOWS\system32\efccdby.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)

O2 - BHO: (no name) - {5C1E4A12-6FA8-4377-AD6B-3B9A7DC85EAC} - C:\WINDOWS\system32\jkklj.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\whbyjgry.dll (file missing)

O20 - Winlogon Notify: efccdby - C:\WINDOWS\SYSTEM32\efccdby.dll
O20 - Winlogon Notify: jkklj - C:\WINDOWS\system32\jkklj.dll

# Double-clique killbox.exe.

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

C:\WINDOWS\SYSTEM32\efccdby.dll
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\whbyjgry.dll
C:\Program Files\VSAdd-in

* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.
*poste un nouveau blacklight

cf démo : http://mickael.barroux.free.fr/securite/killbox.html

enuiste reposte hijak stp

++

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
romanza Messages postés 263 Statut Membre 2
 
Voilà : mais chaque fois que je fixe avec hijack les fichiers concernés partent en quarantaine avec l'antivirus NOD32.

De plus impossible de rebooter avec Killboxe










Logfile of HijackThis v1.99.1
Scan saved at 22:32:16, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PASCAL\Bureau\CCM.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} - C:\WINDOWS\system32\efccdby.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8CD00FC9-CE2C-4958-83C1-EFD4441B31C2} - C:\WINDOWS\system32\jkklj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\ilrnqkac.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [coal funk] C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: efccdby - C:\WINDOWS\SYSTEM32\efccdby.dll
O20 - Winlogon Notify: jkklj - C:\WINDOWS\system32\jkklj.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 31 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Green Day, tu as un Virtumonde qui résiste à VundoFix. J'ai eu aussi le cas et Virtumundobegone en est venu à bout. Plus exactement il a éradiqué la partie qui est en 02 et 020 et laissé une ligne en 04. Celle ci est partie ensuite avec Vundofix.

Je ne garantis pas le résultat ici, mais je crois que tu ne perds rien à essayer.

Il faut peut être aussi que tu regardes du côté de ces 2 clés :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
coal funk REG_SZ C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\PASCAL\Local Settings\Application Data\wdokbye.dll",bpzgoi

que te décèle lopxp. Ca peut être une bonne voie de réinfection.
@+
0
Réponse 32 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
Salut Lyonnais ;-)

J'ai deux postes simultanés sur lesquels ça resiste méchant :/

ouep, vais essayé avec l'autre ( en fait, je pensais déjà l'avoir fais sur ce poste ... )

c'est partie :

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

@+
0
romanza Messages postés 263 Statut Membre 2
 
Voilà :



[02/18/2007, 0:34:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\PASCAL\Bureau\Utilitares résolution virus\VirtumundoBeGone.exe" )
[02/18/2007, 0:35:10] - Detected System Information:
[02/18/2007, 0:35:10] - Windows Version: 5.1.2600, Service Pack 2
[02/18/2007, 0:35:10] - Current Username: PASCAL (Admin)
[02/18/2007, 0:35:10] - Windows is in NORMAL mode.
[02/18/2007, 0:35:10] - Searching for Browser Helper Objects:
[02/18/2007, 0:35:10] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/18/2007, 0:35:10] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/18/2007, 0:35:10] - BHO 3: {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} ()
[02/18/2007, 0:35:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:10] - Checking for HKLM\...\Winlogon\Notify\efccdby
[02/18/2007, 0:35:10] - Found: HKLM\...\Winlogon\Notify\efccdby - This is probably Virtumundo.
[02/18/2007, 0:35:10] - Assigning {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} MSEvents Object
[02/18/2007, 0:35:10] - BHO list has been changed! Starting over...
[02/18/2007, 0:35:10] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/18/2007, 0:35:10] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/18/2007, 0:35:10] - BHO 3: {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} (MSEvents Object)
[02/18/2007, 0:35:10] - ALERT: Found MSEvents Object!
[02/18/2007, 0:35:10] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/18/2007, 0:35:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:10] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/18/2007, 0:35:10] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/18/2007, 0:35:10] - BHO 5: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[02/18/2007, 0:35:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:10] - Checking for HKLM\...\Winlogon\Notify\roboform
[02/18/2007, 0:35:10] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[02/18/2007, 0:35:10] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/18/2007, 0:35:10] - BHO 7: {8CD00FC9-CE2C-4958-83C1-EFD4441B31C2} ()
[02/18/2007, 0:35:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:10] - Checking for HKLM\...\Winlogon\Notify\jkklj
[02/18/2007, 0:35:10] - Found: HKLM\...\Winlogon\Notify\jkklj - This is probably Virtumundo.
[02/18/2007, 0:35:10] - Assigning {8CD00FC9-CE2C-4958-83C1-EFD4441B31C2} MSEvents Object
[02/18/2007, 0:35:10] - BHO list has been changed! Starting over...
[02/18/2007, 0:35:10] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/18/2007, 0:35:10] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/18/2007, 0:35:10] - BHO 3: {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} (MSEvents Object)
[02/18/2007, 0:35:10] - ALERT: Found MSEvents Object!
[02/18/2007, 0:35:10] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/18/2007, 0:35:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:10] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/18/2007, 0:35:10] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/18/2007, 0:35:10] - BHO 5: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[02/18/2007, 0:35:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:10] - Checking for HKLM\...\Winlogon\Notify\roboform
[02/18/2007, 0:35:10] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[02/18/2007, 0:35:10] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/18/2007, 0:35:10] - BHO 7: {8CD00FC9-CE2C-4958-83C1-EFD4441B31C2} (MSEvents Object)
[02/18/2007, 0:35:10] - ALERT: Found MSEvents Object!
[02/18/2007, 0:35:10] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/18/2007, 0:35:10] - BHO 9: {AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
[02/18/2007, 0:35:10] - BHO 10: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
[02/18/2007, 0:35:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:10] - Checking for HKLM\...\Winlogon\Notify\ilrnqkac
[02/18/2007, 0:35:10] - Key not found: HKLM\...\Winlogon\Notify\ilrnqkac, continuing.
[02/18/2007, 0:35:10] - Finished Searching Browser Helper Objects
[02/18/2007, 0:35:10] - *** Detected MSEvents Object
[02/18/2007, 0:35:10] - Trying to remove MSEvents Object...
[02/18/2007, 0:35:11] - Terminating Process: IEXPLORE.EXE
[02/18/2007, 0:35:11] - Terminating Process: RUNDLL32.EXE
[02/18/2007, 0:35:11] - Disabling Automatic Shell Restart
[02/18/2007, 0:35:11] - Terminating Process: EXPLORER.EXE
[02/18/2007, 0:35:11] - Suspending the NT Session Manager System Service
[02/18/2007, 0:35:11] - Terminating Windows NT Logon/Logoff Manager
[02/18/2007, 0:35:11] - Re-enabling Automatic Shell Restart
[02/18/2007, 0:35:11] - File to disable: C:\WINDOWS\system32\efccdby.dll
[02/18/2007, 0:35:11] - Renaming C:\WINDOWS\system32\efccdby.dll -> C:\WINDOWS\system32\efccdby.dll.vir
[02/18/2007, 0:35:11] - File successfully renamed!
[02/18/2007, 0:35:11] - Removing HKLM\...\Browser Helper Objects\{1C9678E2-77AC-4CAD-89EA-9E3F980C73C4}
[02/18/2007, 0:35:11] - Removing HKCR\CLSID\{1C9678E2-77AC-4CAD-89EA-9E3F980C73C4}
[02/18/2007, 0:35:11] - Adding Kill Bit for ActiveX for GUID: {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4}
[02/18/2007, 0:35:11] - Deleting ATLEvents/MSEvents Registry entries
[02/18/2007, 0:35:11] - Removing HKLM\...\Winlogon\Notify\efccdby
[02/18/2007, 0:35:11] - Searching for Browser Helper Objects:
[02/18/2007, 0:35:11] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/18/2007, 0:35:11] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/18/2007, 0:35:11] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/18/2007, 0:35:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:11] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/18/2007, 0:35:11] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/18/2007, 0:35:11] - BHO 4: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[02/18/2007, 0:35:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:11] - Checking for HKLM\...\Winlogon\Notify\roboform
[02/18/2007, 0:35:11] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[02/18/2007, 0:35:11] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/18/2007, 0:35:11] - BHO 6: {8CD00FC9-CE2C-4958-83C1-EFD4441B31C2} (MSEvents Object)
[02/18/2007, 0:35:11] - ALERT: Found MSEvents Object!
[02/18/2007, 0:35:11] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/18/2007, 0:35:11] - BHO 8: {AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
[02/18/2007, 0:35:11] - BHO 9: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
[02/18/2007, 0:35:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:11] - Checking for HKLM\...\Winlogon\Notify\ilrnqkac
[02/18/2007, 0:35:11] - Key not found: HKLM\...\Winlogon\Notify\ilrnqkac, continuing.
[02/18/2007, 0:35:11] - Finished Searching Browser Helper Objects
[02/18/2007, 0:35:11] - *** Detected MSEvents Object
[02/18/2007, 0:35:11] - Trying to remove MSEvents Object...
[02/18/2007, 0:35:12] - Terminating Process: IEXPLORE.EXE
[02/18/2007, 0:35:13] - Terminating Process: RUNDLL32.EXE
[02/18/2007, 0:35:13] - Disabling Automatic Shell Restart
[02/18/2007, 0:35:13] - Terminating Process: EXPLORER.EXE
[02/18/2007, 0:35:13] - Suspending the NT Session Manager System Service
[02/18/2007, 0:35:13] - Terminating Windows NT Logon/Logoff Manager
[02/18/2007, 0:35:13] - Re-enabling Automatic Shell Restart
[02/18/2007, 0:35:13] - File to disable: C:\WINDOWS\system32\jkklj.dll
[02/18/2007, 0:35:13] - Renaming C:\WINDOWS\system32\jkklj.dll -> C:\WINDOWS\system32\jkklj.dll.vir
[02/18/2007, 0:35:13] - File successfully renamed!
[02/18/2007, 0:35:13] - Removing HKLM\...\Browser Helper Objects\{8CD00FC9-CE2C-4958-83C1-EFD4441B31C2}
[02/18/2007, 0:35:13] - Removing HKCR\CLSID\{8CD00FC9-CE2C-4958-83C1-EFD4441B31C2}
[02/18/2007, 0:35:13] - Adding Kill Bit for ActiveX for GUID: {8CD00FC9-CE2C-4958-83C1-EFD4441B31C2}
[02/18/2007, 0:35:13] - Deleting ATLEvents/MSEvents Registry entries
[02/18/2007, 0:35:13] - Removing HKLM\...\Winlogon\Notify\jkklj
[02/18/2007, 0:35:13] - Searching for Browser Helper Objects:
[02/18/2007, 0:35:13] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/18/2007, 0:35:13] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/18/2007, 0:35:13] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/18/2007, 0:35:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:13] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/18/2007, 0:35:13] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/18/2007, 0:35:13] - BHO 4: {724d43a9-0d85-11d4-9908-00400523e39a} ()
[02/18/2007, 0:35:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:13] - Checking for HKLM\...\Winlogon\Notify\roboform
[02/18/2007, 0:35:13] - Key not found: HKLM\...\Winlogon\Notify\roboform, continuing.
[02/18/2007, 0:35:13] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/18/2007, 0:35:13] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/18/2007, 0:35:13] - BHO 7: {AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
[02/18/2007, 0:35:13] - BHO 8: {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} ()
[02/18/2007, 0:35:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/18/2007, 0:35:13] - Checking for HKLM\...\Winlogon\Notify\ilrnqkac
[02/18/2007, 0:35:13] - Key not found: HKLM\...\Winlogon\Notify\ilrnqkac, continuing.
[02/18/2007, 0:35:13] - Finished Searching Browser Helper Objects
[02/18/2007, 0:35:13] - Finishing up...
[02/18/2007, 0:35:13] - A restart is needed.
[02/18/2007, 0:35:28] - Attempting to Restart via STOP error (Blue Screen!)






Logfile of HijackThis v1.99.1
Scan saved at 00:39:29, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PASCAL\Bureau\CCM.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\ilrnqkac.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [coal funk] C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 33 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
SUPER ^^

ça a très bien fonctionner ! Merci Lyonnais :-)

il ne reste plus qu'une dll qui traine te lop ...

peux tu redemarrer en mode sans echec maintenant ???

si oui, fais la manip avec SDFix

@+
0
Réponse 34 / 45
romanza Messages postés 263 Statut Membre 2
 
VOUS VOUS ETES BALLADES LES GARS !!!

Ma bécane retourne maintenant en mode sans échec.

Voilà :

SDFix: Version 1.65

Run by: PASCAL - 18/02/2007 @ 9:52:25,46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\PASCAL\Bureau\Utilitares r‚solution virus\SDFix

Safe Mode:
Checking Services:

Name:

Path:

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..
0
Réponse 35 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

VOUS VOUS ETES BALLADES LES GARS !!! mdr. J'en connais une, quand elle va se réveiller....

Blague à part, ça va mieux.

Pourrais tu faire examiner 2 fichiers pour savoir à qui on a à faire ?
Fais ceci :

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\ilrnqkac.dll

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Tu recommences avec :

C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe

@+
0
romanza Messages postés 263 Statut Membre 2
 
Salut Lyonnais, voilà :



C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe N'est plus dans ma bécane.

Pour ce qui est de C:\WINDOWS\system32\ilrnqkac.dll
, on a :



VirusTotal
VirusTotal is a free file analisys service that works using several antivirus engines.


Select file :

Distribute
SSL


Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.
Menu:

* News Hot news in the virus/antivirus sector.
* Estadisticas Statistics of VirusTotal procesing.
* Virustotal More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "ilrnqkac.dll", received in VirusTotal at 02.18.2007, 11:07:34 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.17.2007 HEUR/Malware
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 no virus found
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 no virus found
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 Trojan.Virtumod
eSafe 7.0.14.0 02.18.2007 no virus found
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 no virus found
Fortinet 2.85.0.0 02.18.2007 suspicious
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 no virus found
Ikarus T3.1.0.31 02.18.2007 no virus found
Kaspersky 4.0.2.24 02.18.2007 no virus found
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2067 02.17.2007 no virus found
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.17.2007 Application/VSToolbar
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 no virus found
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 no virus found
VirusBuster 4.3.19:9 02.17.2007 no virus found

Aditional Information
File size: 44177 bytes
MD5: 676c0c6ff12c7c294234d6e47b1f8c72
SHA1: 1ee789f10768263d2b14e1fdf329336fa8ce3edd
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity
0
Réponse 36 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

relance vundofix et poste le log.

relance lopxpMH (post 30 point 5) et poste le log.
@+
0
Réponse 37 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
Bonjour !

c'est du bon travail ;-P

++

0
Réponse 38 / 45
romanza Messages postés 263 Statut Membre 2
 
Voilà :

VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.4

Java version is 1.5.0.5

Java version is 1.5.0.6

Scan started at 19:31:17 27/01/2007

Listing files found while scanning....

C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\jlkkj.bak1
C:\WINDOWS\system32\jlkkj.bak2
C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\qyjhicqd.dll

Beginning removal...

Attempting to delete C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\jkklj.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\jlkkj.bak1
C:\WINDOWS\system32\jlkkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jlkkj.bak2
C:\WINDOWS\system32\jlkkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\jlkkj.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\jkklj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.4

Java version is 1.5.0.5

Java version is 1.5.0.6

Scan started at 12:42:39 18/02/2007

Listing files found while scanning....

C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\qyjhicqd.dll

Beginning removal...

Attempting to delete C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\PASCAL\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Performing Repairs to the registry.
Done!

Rapport fait à 20:42:18,92 le 11/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

28/05/2006 12:14 <REP> .
28/05/2006 12:14 <REP> ..
28/05/2006 12:14 <REP> Microsoft
28/05/2006 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ908ÿ737ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

28/05/2006 12:14 <REP> .
28/05/2006 12:14 <REP> ..
28/05/2006 12:14 <REP> Microsoft
09/09/2006 18:50 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 3ÿ584 octets
3 R‚p(s) 47ÿ908ÿ732ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 17:23 <REP> .
10/09/2005 17:23 <REP> ..
17/09/2005 16:00 <REP> Adobe
31/10/2005 11:25 <REP> Ahead
05/03/2006 12:01 <REP> Apple Computer
05/11/2005 20:26 <REP> CyberLink
15/04/2006 22:29 <REP> DVD Shrink
10/09/2006 10:26 <REP> Macromedia
10/09/2005 17:23 <REP> Microsoft
11/09/2005 10:13 <REP> nView_Profiles
01/10/2005 10:41 <REP> QuickTime
13/09/2005 18:53 <REP> RoadTheMealBat
27/05/2006 15:41 <REP> RoboForm
10/11/2005 23:06 <REP> Skype
16/09/2005 20:58 <REP> Spybot - Search & Destroy
11/09/2005 08:25 <REP> Symantec
09/07/2006 11:30 <REP> TechSmith
28/10/2005 18:26 <REP> Ulead Systems
13/11/2005 18:53 <REP> vidcap
10/09/2005 11:48 <REP> Windows Genuine Advantage
27/01/2007 16:35 <REP> Yahoo! Companion
10/09/2005 17:25 62 desktop.ini
05/03/2006 12:03 1ÿ767 QTSBandwidthCache
2 fichier(s) 1ÿ829 octets
21 R‚p(s) 47ÿ908ÿ732ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/09/2005 17:23 <REP> .
10/09/2005 17:23 <REP> ..
10/09/2005 17:23 <REP> Microsoft
10/09/2005 17:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ908ÿ732ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/09/2005 17:25 <REP> .
10/09/2005 17:25 <REP> ..
10/09/2005 15:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ908ÿ732ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/09/2005 15:50 <REP> .
10/09/2005 15:50 <REP> ..
10/09/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ908ÿ732ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/09/2005 15:50 <REP> .
10/09/2005 15:50 <REP> ..
10/09/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ908ÿ732ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/09/2005 15:44 <REP> .
10/09/2005 15:44 <REP> ..
10/09/2005 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ908ÿ728ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/09/2005 15:44 <REP> .
10/09/2005 15:44 <REP> ..
10/09/2005 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ908ÿ728ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\PASCAL\Application Data

10/09/2005 15:53 <REP> .
10/09/2005 15:53 <REP> ..
14/08/2006 11:19 <REP> .BitTornado
17/09/2005 15:05 <REP> .bittorrent
17/09/2005 16:01 <REP> Adobe
17/09/2005 16:03 <REP> AdobeUM
01/11/2005 20:02 <REP> Ahead
05/03/2006 12:03 <REP> Apple Computer
17/09/2005 14:37 <REP> Azureus
13/09/2005 18:53 <REP> CityPokeTest
20/09/2005 17:58 <REP> CyberLink
19/11/2005 12:19 <REP> eConf
15/09/2005 19:26 <REP> Google
11/09/2005 12:29 <REP> Help
10/09/2005 15:53 <REP> Identities
13/09/2005 18:53 <REP> INTERNET DENT
15/04/2006 19:44 <REP> InterVideo
07/05/2006 09:52 <REP> iPodder
11/02/2007 13:06 <REP> Jetico Personal Firewall
21/01/2007 12:46 <REP> Lavasoft
10/09/2005 22:07 <REP> Macromedia
10/09/2005 15:53 <REP> Microsoft
03/12/2005 12:12 <REP> Mozilla
16/09/2005 21:06 <REP> Real
11/02/2007 12:08 <REP> SearchToolbarCorp
17/09/2005 16:37 <REP> Shareaza
10/11/2005 23:06 <REP> Skype
17/09/2005 14:37 <REP> Sun
11/09/2005 08:25 <REP> Symantec
28/10/2005 18:28 <REP> Ulead Systems
08/04/2006 17:02 <REP> uTorrent
08/01/2007 20:24 <REP> vlc
10/09/2005 15:53 62 desktop.ini
17/07/2006 21:00 33ÿ704 GDIPFONTCACHEV1.DAT
2 fichier(s) 33ÿ766 octets
32 R‚p(s) 47ÿ908ÿ728ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\PASCAL\Local Settings\Application Data

10/09/2005 15:53 <REP> .
10/09/2005 15:53 <REP> ..
17/09/2005 16:03 <REP> Adobe
01/11/2005 22:44 <REP> Ahead
05/03/2006 12:03 <REP> Apple Computer
11/09/2005 12:29 <REP> Help
11/09/2005 12:01 <REP> Identities
10/09/2005 15:53 <REP> Microsoft
03/12/2005 12:12 <REP> Mozilla
17/09/2005 16:37 <REP> Shareaza
06/07/2006 19:49 <REP> TechSmith
11/09/2005 15:43 235ÿ008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/09/2005 22:05 33ÿ704 GDIPFONTCACHEV1.DAT
05/02/2006 15:02 2ÿ644ÿ274 IconCache.db
3 fichier(s) 2ÿ912ÿ986 octets
11 R‚p(s) 47ÿ908ÿ728ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/09/2005 15:43 <REP> .
10/09/2005 15:43 <REP> ..
10/09/2005 15:43 <REP> Microsoft
10/09/2005 15:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ908ÿ728ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/09/2005 15:43 <REP> .
10/09/2005 15:43 <REP> ..
10/09/2005 15:43 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ908ÿ724ÿ736 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\Tasks

28/05/2006 11:50 366 Symantec NetDetect.job
10/09/2005 15:50 6 SA.DAT
10/09/2005 15:39 65 desktop.ini
10/09/2005 15:39 <REP> ..
10/09/2005 15:39 <REP> .
3 fichier(s) 437 octets
2 R‚p(s) 47ÿ908ÿ724ÿ736 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Program Files

11/02/2007 13:01 <REP> .
11/02/2007 13:01 <REP> ..
19/04/2006 22:10 <REP> 3ivx
16/01/2007 20:42 <REP> acenotes free
17/09/2005 16:00 <REP> Adobe
17/08/2006 10:28 <REP> Ahead
28/01/2007 16:55 <REP> Alwil Software
10/09/2005 10:59 <REP> AMD
26/11/2005 16:53 <REP> Anuman Interactive
10/12/2006 14:55 <REP> Archos MP4SP
05/11/2005 20:25 <REP> ASUSTek
17/09/2006 08:34 <REP> AudioCDMagic
15/08/2006 15:25 <REP> AvantGo Connect
03/03/2006 23:39 <REP> AVI MPEG RM WMV Joiner
15/04/2006 23:15 <REP> AviSynth 2.5
10/09/2005 10:58 <REP> AvRack
30/01/2007 19:11 <REP> Azureus
07/04/2006 20:41 <REP> BitComet
06/07/2006 19:19 <REP> CamStudio
08/10/2005 17:27 <REP> Canon
27/01/2007 12:53 <REP> CCleaner
16/09/2006 11:34 <REP> CDex_150
13/09/2005 18:53 <REP> CityPokeTest
16/01/2007 20:43 <REP> Common Files
10/09/2005 15:39 <REP> ComPlus Applications
16/09/2006 11:28 <REP> CREATIVE
05/11/2005 20:26 <REP> CyberLink
17/09/2006 08:26 <REP> Dealio
13/11/2005 19:06 <REP> directx
22/01/2007 20:18 <REP> DivX
24/04/2006 22:06 <REP> DivXMachine II
15/04/2006 22:29 <REP> DVD Shrink
16/09/2005 21:10 <REP> Elaborate Bytes
17/08/2006 13:40 <REP> eMule
11/02/2007 12:25 <REP> ESET
10/02/2007 20:07 <REP> ewido anti-spyware 4.0
13/05/2006 19:00 <REP> FairUse Wizard 2
15/04/2006 23:15 <REP> ffvfw
10/02/2007 08:17 <REP> Fichiers communs
05/02/2006 19:37 <REP> FlashGet
10/09/2005 11:19 <REP> GigaByte
14/04/2006 06:52 <REP> Google
13/09/2005 22:00 <REP> Imprimante canon
16/12/2006 22:21 <REP> Internet Explorer
03/09/2006 17:56 <REP> Intuisphere
13/02/2006 23:29 <REP> Java
11/02/2007 13:01 <REP> Jetico
07/05/2006 09:52 <REP> Juice
26/02/2006 12:41 <REP> Lavalys
11/02/2007 11:32 <REP> LimeWire
28/05/2006 11:49 <REP> LiveUpdate Administration
17/09/2006 08:27 <REP> Logitech
10/09/2006 10:26 <REP> Macromedia
10/09/2005 10:57 <REP> Marvell
16/01/2007 20:42 <REP> mediaring talk
10/09/2005 12:01 <REP> Messenger
17/08/2006 11:47 <REP> Micro Application
02/09/2006 09:29 <REP> Microsoft ActiveSync
10/09/2005 15:42 <REP> microsoft frontpage
02/09/2006 09:28 <REP> Microsoft Office
02/09/2006 09:34 <REP> Microsoft Visual Studio
19/08/2006 19:03 <REP> MixMeister BPM Analyzer
25/04/2006 13:10 <REP> Monkey's Audio
16/04/2006 01:17 <REP> Morgan
10/09/2005 15:39 <REP> Movie Maker
11/02/2007 20:39 <REP> Mozilla Firefox
10/09/2005 15:37 <REP> MSN
10/09/2005 15:38 <REP> MSN Gaming Zone
15/11/2006 19:55 <REP> MSXML 4.0
20/06/2006 19:06 <REP> MUSK Codec Pack v5
03/12/2005 10:33 <REP> Nero
10/09/2005 15:39 <REP> NetMeeting
24/11/2005 19:56 <REP> Nokia
05/06/2006 09:40 <REP> Norton Internet Security
10/09/2005 16:23 <REP> NVIDIA Corporation
01/10/2005 10:42 <REP> On2 Technologies
10/09/2005 15:38 <REP> Online Services
16/12/2006 22:20 <REP> Outlook Express
18/09/2006 17:45 <REP> PhotoDeluxe 2.0
29/08/2006 18:38 <REP> Piolet
05/03/2006 12:01 <REP> QuickTime
21/01/2007 11:32 <REP> Radio Fr Solo
16/09/2005 21:06 <REP> Real
10/09/2005 10:58 <REP> Realtek Sound Manager
02/09/2006 19:40 <REP> REFERENCE SOFTWARE
16/04/2006 01:16 <REP> Rippackv3
10/09/2005 15:40 <REP> Services en ligne
24/06/2006 10:12 <REP> Siber Systems
10/11/2005 23:06 <REP> Skype
21/01/2007 19:38 <REP> SlySoft
31/12/2006 11:58 <REP> Softwin
19/02/2006 18:14 <REP> SP2 Connection Patcher
19/02/2006 19:08 <REP> Spybot - Search & Destroy
11/02/2007 19:41 <REP> Steam
09/07/2006 11:30 <REP> TechSmith
28/10/2005 18:26 <REP> Ulead Systems
28/10/2006 08:09 <REP> vanBasco's Karaoke Player
08/01/2007 20:23 <REP> VideoLAN
19/08/2006 19:09 <REP> VirtualDJ
25/04/2006 08:53 <REP> VirtualDub
11/02/2007 12:12 <REP> VSAdd-in
09/10/2005 11:15 <REP> vso
19/02/2006 18:54 <REP> Wanadoo
15/09/2005 18:47 <REP> Warez P2P Client
08/05/2006 09:43 <REP> Winamp
15/04/2006 22:50 <REP> WinAVIVideoConverter
06/07/2006 19:48 <REP> Windows Media Components
21/12/2006 10:28 <REP> Windows Media Connect 2
21/12/2006 20:35 <REP> Windows Media Player
10/09/2005 15:38 <REP> Windows NT
05/11/2005 10:54 <REP> WinMX
09/07/2006 13:55 <REP> WinPcap
16/09/2005 21:56 <REP> WinRAR
16/07/2006 14:49 <REP> WinZip
10/07/2006 20:06 <REP> WM Recorder 10.2
10/09/2005 15:42 <REP> xerox
10/12/2006 14:18 <REP> XviD
27/01/2007 12:53 <REP> Yahoo!
0 fichier(s) 0 octets
118 R‚p(s) 47ÿ908ÿ720ÿ640 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PASCAL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R15UP8KJ.DEFAULT\HOSTPERM.1
host popup 1 www.newpct.com
host popup 1 www.fr.ford.be
host popup 1 www.parier.pmu.fr
host popup 1 banner.casinotropez.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
coal funk REG_SZ C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\PASCAL\Local Settings\Application Data\wdokbye.dll",bpzgoi

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 22:05:30,71 le 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

28/05/2006 12:14 <REP> .
28/05/2006 12:14 <REP> ..
28/05/2006 12:14 <REP> Microsoft
28/05/2006 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ877ÿ009ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

28/05/2006 12:14 <REP> .
28/05/2006 12:14 <REP> ..
28/05/2006 12:14 <REP> Microsoft
09/09/2006 18:50 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 3ÿ584 octets
3 R‚p(s) 47ÿ877ÿ009ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 17:23 <REP> .
10/09/2005 17:23 <REP> ..
17/09/2005 16:00 <REP> Adobe
31/10/2005 11:25 <REP> Ahead
05/03/2006 12:01 <REP> Apple Computer
05/11/2005 20:26 <REP> CyberLink
15/04/2006 22:29 <REP> DVD Shrink
10/09/2006 10:26 <REP> Macromedia
10/09/2005 17:23 <REP> Microsoft
11/09/2005 10:13 <REP> nView_Profiles
01/10/2005 10:41 <REP> QuickTime
13/09/2005 18:53 <REP> RoadTheMealBat
27/05/2006 15:41 <REP> RoboForm
10/11/2005 23:06 <REP> Skype
16/09/2005 20:58 <REP> Spybot - Search & Destroy
11/09/2005 08:25 <REP> Symantec
09/07/2006 11:30 <REP> TechSmith
28/10/2005 18:26 <REP> Ulead Systems
13/11/2005 18:53 <REP> vidcap
10/09/2005 11:48 <REP> Windows Genuine Advantage
27/01/2007 16:35 <REP> Yahoo! Companion
10/09/2005 17:25 62 desktop.ini
05/03/2006 12:03 1ÿ767 QTSBandwidthCache
2 fichier(s) 1ÿ829 octets
21 R‚p(s) 47ÿ877ÿ009ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/09/2005 17:23 <REP> .
10/09/2005 17:23 <REP> ..
10/09/2005 17:23 <REP> Microsoft
10/09/2005 17:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ877ÿ009ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/09/2005 17:25 <REP> .
10/09/2005 17:25 <REP> ..
10/09/2005 15:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ877ÿ009ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/09/2005 15:50 <REP> .
10/09/2005 15:50 <REP> ..
10/09/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ877ÿ009ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/09/2005 15:50 <REP> .
10/09/2005 15:50 <REP> ..
10/09/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ877ÿ005ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/09/2005 15:44 <REP> .
10/09/2005 15:44 <REP> ..
10/09/2005 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ877ÿ005ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/09/2005 15:44 <REP> .
10/09/2005 15:44 <REP> ..
10/09/2005 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ877ÿ005ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\PASCAL\Application Data

10/09/2005 15:53 <REP> .
10/09/2005 15:53 <REP> ..
14/08/2006 11:19 <REP> .BitTornado
17/09/2005 15:05 <REP> .bittorrent
17/09/2005 16:01 <REP> Adobe
17/09/2005 16:03 <REP> AdobeUM
01/11/2005 20:02 <REP> Ahead
05/03/2006 12:03 <REP> Apple Computer
17/09/2005 14:37 <REP> Azureus
13/09/2005 18:53 <REP> CityPokeTest
20/09/2005 17:58 <REP> CyberLink
19/11/2005 12:19 <REP> eConf
15/09/2005 19:26 <REP> Google
11/09/2005 12:29 <REP> Help
10/09/2005 15:53 <REP> Identities
13/09/2005 18:53 <REP> INTERNET DENT
15/04/2006 19:44 <REP> InterVideo
07/05/2006 09:52 <REP> iPodder
11/02/2007 13:06 <REP> Jetico Personal Firewall
21/01/2007 12:46 <REP> Lavasoft
10/09/2005 22:07 <REP> Macromedia
10/09/2005 15:53 <REP> Microsoft
03/12/2005 12:12 <REP> Mozilla
16/09/2005 21:06 <REP> Real
11/02/2007 12:08 <REP> SearchToolbarCorp
17/09/2005 16:37 <REP> Shareaza
10/11/2005 23:06 <REP> Skype
17/09/2005 14:37 <REP> Sun
11/09/2005 08:25 <REP> Symantec
28/10/2005 18:28 <REP> Ulead Systems
08/04/2006 17:02 <REP> uTorrent
08/01/2007 20:24 <REP> vlc
10/09/2005 15:53 62 desktop.ini
17/07/2006 21:00 33ÿ704 GDIPFONTCACHEV1.DAT
2 fichier(s) 33ÿ766 octets
32 R‚p(s) 47ÿ877ÿ005ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\PASCAL\Local Settings\Application Data

10/09/2005 15:53 <REP> .
10/09/2005 15:53 <REP> ..
17/09/2005 16:03 <REP> Adobe
01/11/2005 22:44 <REP> Ahead
05/03/2006 12:03 <REP> Apple Computer
11/09/2005 12:29 <REP> Help
11/09/2005 12:01 <REP> Identities
10/09/2005 15:53 <REP> Microsoft
03/12/2005 12:12 <REP> Mozilla
17/09/2005 16:37 <REP> Shareaza
06/07/2006 19:49 <REP> TechSmith
11/09/2005 15:43 235ÿ008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/09/2005 22:05 33ÿ704 GDIPFONTCACHEV1.DAT
05/02/2006 15:02 2ÿ644ÿ274 IconCache.db
3 fichier(s) 2ÿ912ÿ986 octets
11 R‚p(s) 47ÿ877ÿ005ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/09/2005 15:43 <REP> .
10/09/2005 15:43 <REP> ..
10/09/2005 15:43 <REP> Microsoft
10/09/2005 15:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ877ÿ001ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/09/2005 15:43 <REP> .
10/09/2005 15:43 <REP> ..
10/09/2005 15:43 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ877ÿ001ÿ216 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\Tasks

28/05/2006 11:50 366 Symantec NetDetect.job
10/09/2005 15:50 6 SA.DAT
10/09/2005 15:39 65 desktop.ini
10/09/2005 15:39 <REP> ..
10/09/2005 15:39 <REP> .
3 fichier(s) 437 octets
2 R‚p(s) 47ÿ877ÿ001ÿ216 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Program Files

11/02/2007 13:01 <REP> .
11/02/2007 13:01 <REP> ..
19/04/2006 22:10 <REP> 3ivx
16/01/2007 20:42 <REP> acenotes free
17/09/2005 16:00 <REP> Adobe
17/08/2006 10:28 <REP> Ahead
28/01/2007 16:55 <REP> Alwil Software
10/09/2005 10:59 <REP> AMD
26/11/2005 16:53 <REP> Anuman Interactive
10/12/2006 14:55 <REP> Archos MP4SP
05/11/2005 20:25 <REP> ASUSTek
17/09/2006 08:34 <REP> AudioCDMagic
15/08/2006 15:25 <REP> AvantGo Connect
03/03/2006 23:39 <REP> AVI MPEG RM WMV Joiner
15/04/2006 23:15 <REP> AviSynth 2.5
10/09/2005 10:58 <REP> AvRack
30/01/2007 19:11 <REP> Azureus
07/04/2006 20:41 <REP> BitComet
06/07/2006 19:19 <REP> CamStudio
08/10/2005 17:27 <REP> Canon
27/01/2007 12:53 <REP> CCleaner
16/09/2006 11:34 <REP> CDex_150
13/09/2005 18:53 <REP> CityPokeTest
16/01/2007 20:43 <REP> Common Files
10/09/2005 15:39 <REP> ComPlus Applications
16/09/2006 11:28 <REP> CREATIVE
05/11/2005 20:26 <REP> CyberLink
17/09/2006 08:26 <REP> Dealio
13/11/2005 19:06 <REP> directx
22/01/2007 20:18 <REP> DivX
24/04/2006 22:06 <REP> DivXMachine II
15/04/2006 22:29 <REP> DVD Shrink
16/09/2005 21:10 <REP> Elaborate Bytes
17/08/2006 13:40 <REP> eMule
15/02/2007 22:01 <REP> ESET
15/02/2007 22:00 <REP> ewido anti-spyware 4.0
13/05/2006 19:00 <REP> FairUse Wizard 2
15/04/2006 23:15 <REP> ffvfw
10/02/2007 08:17 <REP> Fichiers communs
05/02/2006 19:37 <REP> FlashGet
10/09/2005 11:19 <REP> GigaByte
14/04/2006 06:52 <REP> Google
13/09/2005 22:00 <REP> Imprimante canon
16/12/2006 22:21 <REP> Internet Explorer
03/09/2006 17:56 <REP> Intuisphere
13/02/2006 23:29 <REP> Java
11/02/2007 13:01 <REP> Jetico
07/05/2006 09:52 <REP> Juice
26/02/2006 12:41 <REP> Lavalys
11/02/2007 11:32 <REP> LimeWire
28/05/2006 11:49 <REP> LiveUpdate Administration
17/09/2006 08:27 <REP> Logitech
10/09/2006 10:26 <REP> Macromedia
10/09/2005 10:57 <REP> Marvell
16/01/2007 20:42 <REP> mediaring talk
10/09/2005 12:01 <REP> Messenger
17/08/2006 11:47 <REP> Micro Application
02/09/2006 09:29 <REP> Microsoft ActiveSync
10/09/2005 15:42 <REP> microsoft frontpage
02/09/2006 09:28 <REP> Microsoft Office
02/09/2006 09:34 <REP> Microsoft Visual Studio
19/08/2006 19:03 <REP> MixMeister BPM Analyzer
25/04/2006 13:10 <REP> Monkey's Audio
16/04/2006 01:17 <REP> Morgan
10/09/2005 15:39 <REP> Movie Maker
15/02/2007 22:02 <REP> Mozilla Firefox
10/09/2005 15:37 <REP> MSN
10/09/2005 15:38 <REP> MSN Gaming Zone
15/11/2006 19:55 <REP> MSXML 4.0
20/06/2006 19:06 <REP> MUSK Codec Pack v5
03/12/2005 10:33 <REP> Nero
10/09/2005 15:39 <REP> NetMeeting
24/11/2005 19:56 <REP> Nokia
05/06/2006 09:40 <REP> Norton Internet Security
10/09/2005 16:23 <REP> NVIDIA Corporation
01/10/2005 10:42 <REP> On2 Technologies
10/09/2005 15:38 <REP> Online Services
16/12/2006 22:20 <REP> Outlook Express
18/09/2006 17:45 <REP> PhotoDeluxe 2.0
29/08/2006 18:38 <REP> Piolet
05/03/2006 12:01 <REP> QuickTime
21/01/2007 11:32 <REP> Radio Fr Solo
16/09/2005 21:06 <REP> Real
10/09/2005 10:58 <REP> Realtek Sound Manager
02/09/2006 19:40 <REP> REFERENCE SOFTWARE
16/04/2006 01:16 <REP> Rippackv3
10/09/2005 15:40 <REP> Services en ligne
24/06/2006 10:12 <REP> Siber Systems
10/11/2005 23:06 <REP> Skype
21/01/2007 19:38 <REP> SlySoft
31/12/2006 11:58 <REP> Softwin
19/02/2006 18:14 <REP> SP2 Connection Patcher
19/02/2006 19:08 <REP> Spybot - Search & Destroy
11/02/2007 19:41 <REP> Steam
09/07/2006 11:30 <REP> TechSmith
28/10/2005 18:26 <REP> Ulead Systems
28/10/2006 08:09 <REP> vanBasco's Karaoke Player
08/01/2007 20:23 <REP> VideoLAN
19/08/2006 19:09 <REP> VirtualDJ
25/04/2006 08:53 <REP> VirtualDub
11/02/2007 12:12 <REP> VSAdd-in
09/10/2005 11:15 <REP> vso
19/02/2006 18:54 <REP> Wanadoo
15/09/2005 18:47 <REP> Warez P2P Client
08/05/2006 09:43 <REP> Winamp
15/04/2006 22:50 <REP> WinAVIVideoConverter
06/07/2006 19:48 <REP> Windows Media Components
21/12/2006 10:28 <REP> Windows Media Connect 2
21/12/2006 20:35 <REP> Windows Media Player
10/09/2005 15:38 <REP> Windows NT
05/11/2005 10:54 <REP> WinMX
09/07/2006 13:55 <REP> WinPcap
16/09/2005 21:56 <REP> WinRAR
16/07/2006 14:49 <REP> WinZip
10/07/2006 20:06 <REP> WM Recorder 10.2
10/09/2005 15:42 <REP> xerox
10/12/2006 14:18 <REP> XviD
27/01/2007 12:53 <REP> Yahoo!
0 fichier(s) 0 octets
118 R‚p(s) 47ÿ876ÿ997ÿ120 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PASCAL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R15UP8KJ.DEFAULT\HOSTPERM.1
host popup 1 www.newpct.com
host popup 1 www.fr.ford.be
host popup 1 www.parier.pmu.fr
host popup 1 banner.casinotropez.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
coal funk REG_SZ C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\PASCAL\Local Settings\Application Data\wdokbye.dll",bpzgoi

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 20:38:05,92 le 18/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

28/05/2006 12:14 <REP> .
28/05/2006 12:14 <REP> ..
28/05/2006 12:14 <REP> Microsoft
28/05/2006 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ710ÿ838ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

28/05/2006 12:14 <REP> .
28/05/2006 12:14 <REP> ..
28/05/2006 12:14 <REP> Microsoft
09/09/2006 18:50 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 3ÿ584 octets
3 R‚p(s) 47ÿ710ÿ838ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 17:23 <REP> .
10/09/2005 17:23 <REP> ..
17/09/2005 16:00 <REP> Adobe
31/10/2005 11:25 <REP> Ahead
05/03/2006 12:01 <REP> Apple Computer
05/11/2005 20:26 <REP> CyberLink
15/04/2006 22:29 <REP> DVD Shrink
10/09/2006 10:26 <REP> Macromedia
10/09/2005 17:23 <REP> Microsoft
11/09/2005 10:13 <REP> nView_Profiles
01/10/2005 10:41 <REP> QuickTime
13/09/2005 18:53 <REP> RoadTheMealBat
27/05/2006 15:41 <REP> RoboForm
10/11/2005 23:06 <REP> Skype
16/09/2005 20:58 <REP> Spybot - Search & Destroy
11/09/2005 08:25 <REP> Symantec
09/07/2006 11:30 <REP> TechSmith
28/10/2005 18:26 <REP> Ulead Systems
13/11/2005 18:53 <REP> vidcap
10/09/2005 11:48 <REP> Windows Genuine Advantage
27/01/2007 16:35 <REP> Yahoo! Companion
10/09/2005 17:25 62 desktop.ini
05/03/2006 12:03 1ÿ767 QTSBandwidthCache
2 fichier(s) 1ÿ829 octets
21 R‚p(s) 47ÿ710ÿ838ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/09/2005 17:23 <REP> .
10/09/2005 17:23 <REP> ..
10/09/2005 17:23 <REP> Microsoft
10/09/2005 17:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ710ÿ838ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/09/2005 17:25 <REP> .
10/09/2005 17:25 <REP> ..
10/09/2005 15:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ710ÿ838ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/09/2005 15:50 <REP> .
10/09/2005 15:50 <REP> ..
10/09/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ710ÿ834ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/09/2005 15:50 <REP> .
10/09/2005 15:50 <REP> ..
10/09/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ710ÿ834ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/09/2005 15:44 <REP> .
10/09/2005 15:44 <REP> ..
10/09/2005 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ710ÿ834ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/09/2005 15:44 <REP> .
10/09/2005 15:44 <REP> ..
10/09/2005 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ710ÿ834ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\PASCAL\Application Data

10/09/2005 15:53 <REP> .
10/09/2005 15:53 <REP> ..
14/08/2006 11:19 <REP> .BitTornado
17/09/2005 15:05 <REP> .bittorrent
17/09/2005 16:01 <REP> Adobe
17/09/2005 16:03 <REP> AdobeUM
01/11/2005 20:02 <REP> Ahead
05/03/2006 12:03 <REP> Apple Computer
17/09/2005 14:37 <REP> Azureus
13/09/2005 18:53 <REP> CityPokeTest
20/09/2005 17:58 <REP> CyberLink
19/11/2005 12:19 <REP> eConf
15/09/2005 19:26 <REP> Google
11/09/2005 12:29 <REP> Help
10/09/2005 15:53 <REP> Identities
13/09/2005 18:53 <REP> INTERNET DENT
15/04/2006 19:44 <REP> InterVideo
07/05/2006 09:52 <REP> iPodder
11/02/2007 13:06 <REP> Jetico Personal Firewall
21/01/2007 12:46 <REP> Lavasoft
10/09/2005 22:07 <REP> Macromedia
10/09/2005 15:53 <REP> Microsoft
03/12/2005 12:12 <REP> Mozilla
16/09/2005 21:06 <REP> Real
11/02/2007 12:08 <REP> SearchToolbarCorp
17/09/2005 16:37 <REP> Shareaza
10/11/2005 23:06 <REP> Skype
17/09/2005 14:37 <REP> Sun
11/09/2005 08:25 <REP> Symantec
28/10/2005 18:28 <REP> Ulead Systems
08/04/2006 17:02 <REP> uTorrent
08/01/2007 20:24 <REP> vlc
10/09/2005 15:53 62 desktop.ini
17/07/2006 21:00 33ÿ704 GDIPFONTCACHEV1.DAT
2 fichier(s) 33ÿ766 octets
32 R‚p(s) 47ÿ710ÿ834ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Documents and Settings\PASCAL\Local Settings\Application Data

10/09/2005 15:53 <REP> .
10/09/2005 15:53 <REP> ..
17/09/2005 16:03 <REP> Adobe
01/11/2005 22:44 <REP> Ahead
05/03/2006 12:03 <REP> Apple Computer
11/09/2005 12:29 <REP> Help
11/09/2005 12:01 <REP> Identities
10/09/2005 15:53 <REP> Microsoft
03/12/2005 12:12 <REP> Mozilla
17/09/2005 16:37 <REP> Shareaza
06/07/2006 19:49 <REP> TechSmith
11/09/2005 15:43 243ÿ712 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/09/2005 22:05 33ÿ704 GDIPFONTCACHEV1.DAT
05/02/2006 15:02 2ÿ644ÿ274 IconCache.db
3 fichier(s) 2ÿ921ÿ690 octets
11 R‚p(s) 47ÿ710ÿ830ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/09/2005 15:43 <REP> .
10/09/2005 15:43 <REP> ..
10/09/2005 15:43 <REP> Microsoft
10/09/2005 15:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 47ÿ710ÿ830ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/09/2005 15:43 <REP> .
10/09/2005 15:43 <REP> ..
10/09/2005 15:43 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 47ÿ710ÿ830ÿ592 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS\Tasks

28/05/2006 11:50 366 Symantec NetDetect.job
10/09/2005 15:50 6 SA.DAT
10/09/2005 15:39 65 desktop.ini
10/09/2005 15:39 <REP> ..
10/09/2005 15:39 <REP> .
3 fichier(s) 437 octets
2 R‚p(s) 47ÿ710ÿ830ÿ592 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\Program Files

17/02/2007 21:51 <REP> .
17/02/2007 21:51 <REP> ..
19/04/2006 22:10 <REP> 3ivx
17/09/2005 16:00 <REP> Adobe
17/08/2006 10:28 <REP> Ahead
28/01/2007 16:55 <REP> Alwil Software
10/09/2005 10:59 <REP> AMD
26/11/2005 16:53 <REP> Anuman Interactive
10/12/2006 14:55 <REP> Archos MP4SP
05/11/2005 20:25 <REP> ASUSTek
17/09/2006 08:34 <REP> AudioCDMagic
15/08/2006 15:25 <REP> AvantGo Connect
03/03/2006 23:39 <REP> AVI MPEG RM WMV Joiner
15/04/2006 23:15 <REP> AviSynth 2.5
10/09/2005 10:58 <REP> AvRack
30/01/2007 19:11 <REP> Azureus
07/04/2006 20:41 <REP> BitComet
06/07/2006 19:19 <REP> CamStudio
08/10/2005 17:27 <REP> Canon
27/01/2007 12:53 <REP> CCleaner
16/09/2006 11:34 <REP> CDex_150
13/09/2005 18:53 <REP> CityPokeTest
16/01/2007 20:43 <REP> Common Files
10/09/2005 15:39 <REP> ComPlus Applications
16/09/2006 11:28 <REP> CREATIVE
05/11/2005 20:26 <REP> CyberLink
13/11/2005 19:06 <REP> directx
22/01/2007 20:18 <REP> DivX
24/04/2006 22:06 <REP> DivXMachine II
15/04/2006 22:29 <REP> DVD Shrink
16/09/2005 21:10 <REP> Elaborate Bytes
17/08/2006 13:40 <REP> eMule
15/02/2007 22:01 <REP> ESET
18/02/2007 11:37 <REP> ewido anti-spyware 4.0
13/05/2006 19:00 <REP> FairUse Wizard 2
15/04/2006 23:15 <REP> ffvfw
10/02/2007 08:17 <REP> Fichiers communs
05/02/2006 19:37 <REP> FlashGet
10/09/2005 11:19 <REP> GigaByte
14/04/2006 06:52 <REP> Google
13/09/2005 22:00 <REP> Imprimante canon
16/12/2006 22:21 <REP> Internet Explorer
03/09/2006 17:56 <REP> Intuisphere
13/02/2006 23:29 <REP> Java
11/02/2007 13:01 <REP> Jetico
07/05/2006 09:52 <REP> Juice
26/02/2006 12:41 <REP> Lavalys
11/02/2007 11:32 <REP> LimeWire
28/05/2006 11:49 <REP> LiveUpdate Administration
17/09/2006 08:27 <REP> Logitech
10/09/2006 10:26 <REP> Macromedia
10/09/2005 10:57 <REP> Marvell
10/09/2005 12:01 <REP> Messenger
17/08/2006 11:47 <REP> Micro Application
02/09/2006 09:29 <REP> Microsoft ActiveSync
10/09/2005 15:42 <REP> microsoft frontpage
02/09/2006 09:28 <REP> Microsoft Office
02/09/2006 09:34 <REP> Microsoft Visual Studio
19/08/2006 19:03 <REP> MixMeister BPM Analyzer
25/04/2006 13:10 <REP> Monkey's Audio
16/04/2006 01:17 <REP> Morgan
10/09/2005 15:39 <REP> Movie Maker
18/02/2007 20:37 <REP> Mozilla Firefox
10/09/2005 15:37 <REP> MSN
10/09/2005 15:38 <REP> MSN Gaming Zone
15/11/2006 19:55 <REP> MSXML 4.0
20/06/2006 19:06 <REP> MUSK Codec Pack v5
03/12/2005 10:33 <REP> Nero
10/09/2005 15:39 <REP> NetMeeting
24/11/2005 19:56 <REP> Nokia
05/06/2006 09:40 <REP> Norton Internet Security
10/09/2005 16:23 <REP> NVIDIA Corporation
01/10/2005 10:42 <REP> On2 Technologies
10/09/2005 15:38 <REP> Online Services
16/12/2006 22:20 <REP> Outlook Express
18/09/2006 17:45 <REP> PhotoDeluxe 2.0
29/08/2006 18:38 <REP> Piolet
05/03/2006 12:01 <REP> QuickTime
21/01/2007 11:32 <REP> Radio Fr Solo
16/09/2005 21:06 <REP> Real
10/09/2005 10:58 <REP> Realtek Sound Manager
02/09/2006 19:40 <REP> REFERENCE SOFTWARE
16/04/2006 01:16 <REP> Rippackv3
10/09/2005 15:40 <REP> Services en ligne
24/06/2006 10:12 <REP> Siber Systems
10/11/2005 23:06 <REP> Skype
21/01/2007 19:38 <REP> SlySoft
31/12/2006 11:58 <REP> Softwin
19/02/2006 18:14 <REP> SP2 Connection Patcher
19/02/2006 19:08 <REP> Spybot - Search & Destroy
18/02/2007 10:42 <REP> Steam
09/07/2006 11:30 <REP> TechSmith
28/10/2005 18:26 <REP> Ulead Systems
28/10/2006 08:09 <REP> vanBasco's Karaoke Player
08/01/2007 20:23 <REP> VideoLAN
19/08/2006 19:09 <REP> VirtualDJ
25/04/2006 08:53 <REP> VirtualDub
11/02/2007 12:12 <REP> VSAdd-in
09/10/2005 11:15 <REP> vso
19/02/2006 18:54 <REP> Wanadoo
15/09/2005 18:47 <REP> Warez P2P Client
08/05/2006 09:43 <REP> Winamp
15/04/2006 22:50 <REP> WinAVIVideoConverter
06/07/2006 19:48 <REP> Windows Media Components
21/12/2006 10:28 <REP> Windows Media Connect 2
21/12/2006 20:35 <REP> Windows Media Player
10/09/2005 15:38 <REP> Windows NT
05/11/2005 10:54 <REP> WinMX
09/07/2006 13:55 <REP> WinPcap
16/09/2005 21:56 <REP> WinRAR
16/07/2006 14:49 <REP> WinZip
10/07/2006 20:06 <REP> WM Recorder 10.2
10/09/2005 15:42 <REP> xerox
10/12/2006 14:18 <REP> XviD
27/01/2007 12:53 <REP> Yahoo!
0 fichier(s) 0 octets
115 R‚p(s) 47ÿ710ÿ826ÿ496 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PASCAL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R15UP8KJ.DEFAULT\HOSTPERM.1
host popup 1 www.newpct.com
host popup 1 www.fr.ford.be
host popup 1 www.parier.pmu.fr
host popup 1 banner.casinotropez.com
host popup 1 www.fordselection.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
coal funk REG_SZ C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\PASCAL\Local Settings\Application Data\wdokbye.dll",bpzgoi

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 10A6-E8E6

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 39 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
ok, poste un new hijack, je regarde le reste

++

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
romanza Messages postés 263 Statut Membre 2
 
Voilà :

Logfile of HijackThis v1.99.1
Scan saved at 20:58:00, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PASCAL\Bureau\CCM.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\ilrnqkac.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [coal funk] C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 40 / 45
green day Messages postés 26319 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
 
re

bien, on va faire la methode simple :)

redemarre en mode sans echec :

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\ilrnqkac.dll

O4 - HKCU\..\Run: [coal funk] C:\DOCUME~1\PASCAL\APPLIC~1\CITYPO~1\Soapview.exe

# déinstalle msn+ et son sponsor en passant ape ajout/supprimer en programme

#Double-clique killbox.exe.

Copie la ligne en gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

C:\WINDOWS\system32\ilrnqkac.dll

* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.
*poste un nouveau blacklight

# passe un coup de cleanup + ccleaner

redemarrer en mode normal, et pas un nouveai hijak stp

@+
0
romanza Messages postés 263 Statut Membre 2
 
Voilà :

Par contre je ne trouve pas MSN à désinstaller dans ajout/suppression de programe.


02/18/07 22:58:37 [Info]: BlackLight Engine 1.0.55 initialized
02/18/07 22:58:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/18/07 22:58:38 [Note]: 7019 4
02/18/07 22:58:38 [Note]: 7005 0
02/18/07 22:58:55 [Note]: 7006 0
02/18/07 22:58:55 [Note]: 7011 1940
02/18/07 22:59:21 [Note]: 7026 0
02/18/07 22:59:21 [Note]: 7026 0
02/18/07 22:59:28 [Note]: FSRAW library version 1.7.1021
02/18/07 23:06:53 [Note]: 7007 0





Logfile of HijackThis v1.99.1
Scan saved at 23:10:03, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PASCAL\Bureau\Utilitares résolution virus\CCM.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.EXE
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {A4F64D63-3576-4754-8DD5-4D0A49345FD5} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse
Mon navigateur ouvre des pages internet tout seul
Adelyss -
Malekal_morte- -

3 réponses