Gros lots de virus à effacers.v.p aide
Plokool
Messages postés
16
Statut
Membre
-
Plokool Messages postés 16 Statut Membre -
Plokool Messages postés 16 Statut Membre -
Bonjour,
ressament j'ai changer d'Antivirus. (J'avais norton 2005,donc passer date et j'ai changer pour Avast). Et dès son installation, il s'est mis a me arcelé avec des messages constent de virus. Voici la liste :
- PurityScan-af
- Downloader-EN
- Softomate-B
- ircbot-zm
- Agent-EIE
- Trojano-2873
- Trojan-gen
- Purityscan-Q
- Adan-045
- Adan-017
- Adware-gen
S.V.P aidez-moi
J'ai vu que souvent vous demander un scan de Hijack this.
Je vais donc le faire et vous le poster dans les plus bref délais.
Merci
Martin
ressament j'ai changer d'Antivirus. (J'avais norton 2005,donc passer date et j'ai changer pour Avast). Et dès son installation, il s'est mis a me arcelé avec des messages constent de virus. Voici la liste :
- PurityScan-af
- Downloader-EN
- Softomate-B
- ircbot-zm
- Agent-EIE
- Trojano-2873
- Trojan-gen
- Purityscan-Q
- Adan-045
- Adan-017
- Adware-gen
S.V.P aidez-moi
J'ai vu que souvent vous demander un scan de Hijack this.
Je vais donc le faire et vous le poster dans les plus bref délais.
Merci
Martin
A voir également:
- Gros lots de virus à effacers.v.p aide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Comment faire des lots sur vinted - Guide
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 19:59:36, on 2007-02-06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\p2pnetworking.exe
C:\Program Files\Alias\Alias SketchBook Pro 1.1\AliasSketchSnap.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\twain_32\viviscan\SCANER32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Martin Audet\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", ""); (C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Profiles\default\0d4dfffx.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Profiles\default\0d4dfffx.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LaunchList] F:\Programmes Files 2\Pinnacle Studio\LaunchList.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Soto] "C:\PROGRA~1\MBOLS~1\chkdsk.exe" -vt yazb
O4 - HKCU\..\Run: [Mhhtfhq] "C:\Documents and Settings\Martin Audet\Application Data\?ssembly\?hkntfs.exe" 99001122
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alias SketchBook Snapshot.lnk = C:\Program Files\Alias\Alias SketchBook Pro 1.1\AliasSketchSnap.exe
O4 - Global Startup: dllhost.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Vivitar scanner tools.lnk = C:\WINDOWS\twain_32\viviscan\SCANER32.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000137 (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:59:36, on 2007-02-06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\p2pnetworking.exe
C:\Program Files\Alias\Alias SketchBook Pro 1.1\AliasSketchSnap.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\twain_32\viviscan\SCANER32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Martin Audet\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", ""); (C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Profiles\default\0d4dfffx.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Profiles\default\0d4dfffx.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LaunchList] F:\Programmes Files 2\Pinnacle Studio\LaunchList.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Soto] "C:\PROGRA~1\MBOLS~1\chkdsk.exe" -vt yazb
O4 - HKCU\..\Run: [Mhhtfhq] "C:\Documents and Settings\Martin Audet\Application Data\?ssembly\?hkntfs.exe" 99001122
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alias SketchBook Snapshot.lnk = C:\Program Files\Alias\Alias SketchBook Pro 1.1\AliasSketchSnap.exe
O4 - Global Startup: dllhost.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Vivitar scanner tools.lnk = C:\WINDOWS\twain_32\viviscan\SCANER32.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000137 (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Bonjour
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Voici le rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:18:03 2007-02-09
+ Résultat de l'analyse:
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé.
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé.
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé.
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé.
[1520] C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé.
C:\Program Files\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Nettoyé.
C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyé.
C:\Program Files\Windows TaskAd\Info.txt -> Adware.WinTaskAd : Nettoyé.
C:\System Volume Information\_restore{05BA6222-E054-4657-A882-BC98FAF2548A}\RP188\A0025812.exe -> Backdoor.Hupigon.kg : Nettoyé.
:mozilla.8:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.33:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.35:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.36:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.55:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.58:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.52:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.16:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.17:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\wnsinttr.exe -> Trojan.Small : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:18:03 2007-02-09
+ Résultat de l'analyse:
C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé.
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé.
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé.
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé.
[1520] C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé.
C:\Program Files\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Nettoyé.
C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyé.
C:\Program Files\Windows TaskAd\Info.txt -> Adware.WinTaskAd : Nettoyé.
C:\System Volume Information\_restore{05BA6222-E054-4657-A882-BC98FAF2548A}\RP188\A0025812.exe -> Backdoor.Hupigon.kg : Nettoyé.
:mozilla.8:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.33:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.35:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.36:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.55:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.58:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.52:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.16:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.17:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\Documents and Settings\Martin Audet\Application Data\Mozilla\Firefox\Profiles\gmdfwvao.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Martin Audet\Cookies\martin audet@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\wnsinttr.exe -> Trojan.Small : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Feb 10, 2007 - 17:15:43
Scan Info
Scanned Files
4146
Infected Files
0
Virus Detected
No virus found.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Feb 10, 2007 - 17:15:43
Scan Info
Scanned Files
4146
Infected Files
0
Virus Detected
No virus found.
Mais j'ai toujours des problèmes parce que avast m'indique qu'il y a un downloader -en dans documents ands settings environ à chaque 15minutes
Salut
Rome ne s'est pas fait en un jour soit patient !
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Rome ne s'est pas fait en un jour soit patient !
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Voila le rapport combofix :
En passant je voudrais m'excuser d'avoir parru impatient et je voulais te remercier de l'aide que tu m'offre.
"Martin Audet" - 07-02-10 19:36:48 Service Pack 1
ComboFix 07-02-11 - Running from: "C:\Documents and Settings\Martin Audet\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\unsvchosts.exe
C:\Program Files\Fichiers communs\{08D49~3
C:\Program Files\Fichiers communs\{08D49~2
C:\Program Files\Fichiers communs\{38D49~1
C:\Program Files\InetGet2
C:\Program Files\Outerinfo
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Fichiers communs\{08D49~1
C:\Program Files\Ipwindows
C:\WINDOWS\system32\p2pnetworking.exe
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\MARTIN~1
C:\qoobox\purity\DOCUME~1\MARTIN~1\Application Data
C:\qoobox\purity\DOCUME~1\MARTIN~1\Application Data\from.txt
C:\qoobox\purity\DOCUME~1\MARTIN~1\Application Data\SSEMBL~1
C:\qoobox\purity\Program Files\MBOLS~1
C:\qoobox\purity\Program Files\MBOLS~1\??mbols
((((((((((((((((((((((((((((((( Files Created from 2007-01-10 to 2007-02-10 ))))))))))))))))))))))))))))))))))
2007-02-10 19:47 <REP> d-------- C:\WINDOWS\ERDNT
2007-02-10 17:44 32,768 --a------ C:\DOCUME~1\MARTIN~1\stup9x.exe
2007-02-10 16:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-02-09 12:55 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-09 12:55 <REP> d-------- C:\Program Files\Grisoft
2007-02-09 10:05 393,216 --a------ C:\DOCUME~1\MARTIN~1\shared.exe
2007-02-08 20:35 <REP> d-------- C:\DOCUME~1\MARTIN~1\.housecall6.6
2007-02-08 19:36 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-02-05 10:15 393,216 --a------ C:\WINDOWS\system32\hhhl.exe
2007-02-05 10:14 78,360 --a------ C:\Program Files\uy.exe
2007-02-05 09:25 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-02-05 09:25 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-02-05 09:25 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-02-05 09:25 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-02-05 09:25 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-02-05 09:25 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-02-05 09:25 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-02-05 09:25 <REP> d-------- C:\Program Files\Alwil Software
2007-02-05 09:16 417,792 --a------ C:\Program Files\Video.exe
2007-02-05 09:16 417,792 --a------ C:\Program Files\Track_03.exe
2007-02-05 09:16 393,216 --a------ C:\Program Files\Setup.exe
2007-02-05 09:16 393,216 --a------ C:\DOCUME~1\MARTIN~1\hhhl.exe
2007-02-02 12:54 <REP> d--h----- C:\WINDOWS\system32\vidmon
2007-02-02 12:54 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\vidmon
2007-02-02 12:53 <REP> d--h----- C:\WINDOWS\system32\nfomon
2007-02-02 12:53 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
2007-02-02 12:53 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\nfo
2007-02-02 12:24 <REP> d-------- C:\Program Files\PeDevice
2007-02-01 09:59 188 --a------ C:\DOCUME~1\MARTIN~1\ggg.bat
2007-01-31 22:39 188 --a------ C:\WINDOWS\system32\ggg.bat
2007-01-31 22:38 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-01-31 22:38 0 --a------ C:\WINDOWS\system32\taskkill.exe
2007-01-31 19:55 <REP> d-------- C:\DOCUME~1\MARTIN~1\Incomplete
2007-01-30 09:05 <REP> d-------- C:\Program Files\QuickTime Alternative
2007-01-30 09:01 <REP> d-------- C:\Program Files\Apple Software Update
2007-01-24 09:23 <REP> d-------- C:\DOCUME~1\MARTIN~1\Application Data\MPEG Streamclip
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-10 16:41 25214 --a------ C:\Program Files\b.ico
2007-02-10 16:41 25214 --a------ C:\Program Files\a.ico
2007-02-10 16:41 217700 --a------ C:\Program Files\b.zip
2007-02-10 16:41 201621 --a------ C:\Program Files\a.zip
2007-02-09 16:22 218600 --a------ C:\Program Files\c.zip
2007-02-08 18:47 64904 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-02-08 18:47 447338 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-02-05 11:01 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
2007-02-02 14:16 -------- d-------- C:\Program Files\mozilla firefox
2007-01-31 10:57 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\hp
2007-01-30 09:24 -------- d-------- C:\Program Files\quicktime
2007-01-24 09:23 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\mpeg streamclip
2007-01-22 11:26 -------- d---s---- C:\Documents and Settings\Martin Audet\Application Data\microsoft
2007-01-13 13:25 42042 --a------ C:\Documents and Settings\Martin Audet\Application Data\patchupdate_hp_counterreport_update_hpsu.log
2007-01-13 13:24 369 --a------ C:\Documents and Settings\Martin Audet\Application Data\helpfilesupdatepatch_printhelpwrapper.log
2007-01-13 13:24 3290 --a------ C:\Documents and Settings\Martin Audet\Application Data\patchupdate_instantsharejpg.log
2007-01-13 13:24 0 --a------ C:\Documents and Settings\Martin Audet\Application Data\helpfilesupdatepatch_helpfilereplace.log
2007-01-13 13:11 4119 --a------ C:\Documents and Settings\Martin Audet\Application Data\patchupdate_izclosingdiscerror.log
2007-01-13 13:07 33767 --a------ C:\Documents and Settings\Martin Audet\Application Data\update_hp_redboxhprblog_hpsu.log
2007-01-09 19:19 81203 --a------ C:\WINDOWS\hphins08.dat
2007-01-09 19:18 -------- d-------- C:\Program Files\Fichiers communs\sonic shared
2007-01-09 19:17 -------- d-------- C:\Program Files\Fichiers communs\hp
2007-01-09 19:15 -------- d-------- C:\Program Files\hp
2007-01-09 19:15 -------- d-------- C:\Program Files\hewlett-packard
2007-01-05 16:03 -------- d--h----- C:\Program Files\installshield installation information
2007-01-05 16:00 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\installshield
2006-12-31 19:23 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-12-22 18:03 -------- d-------- C:\Program Files\kompozer
2006-12-22 18:03 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\kompozer
2006-12-22 11:44 -------- d-------- C:\Program Files\java
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"Soto"="\"C:\\PROGRA~1\\MBOLS~1\\chkdsk.exe\" -vt yazb"
"Mhhtfhq"="\"C:\\Documents and Settings\\Martin Audet\\Application Data\\?ssembly\\?hkntfs.exe\" 99001122"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AS00_Gear311T"="C:\\Program Files\\NETGEAR\\WG311TSU\\Utility\\Gear311T.exe -hide"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\System32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"CTSysVol"="C:\\Program Files\\Creative\\SB Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"LaunchList"="F:\\Programmes Files 2\\Pinnacle Studio\\LaunchList.exe"
"HPHUPD08"="C:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"p2p networking"="p2pnetworking.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-02-10 19:51:30
En passant je voudrais m'excuser d'avoir parru impatient et je voulais te remercier de l'aide que tu m'offre.
"Martin Audet" - 07-02-10 19:36:48 Service Pack 1
ComboFix 07-02-11 - Running from: "C:\Documents and Settings\Martin Audet\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\unsvchosts.exe
C:\Program Files\Fichiers communs\{08D49~3
C:\Program Files\Fichiers communs\{08D49~2
C:\Program Files\Fichiers communs\{38D49~1
C:\Program Files\InetGet2
C:\Program Files\Outerinfo
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Fichiers communs\{08D49~1
C:\Program Files\Ipwindows
C:\WINDOWS\system32\p2pnetworking.exe
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\MARTIN~1
C:\qoobox\purity\DOCUME~1\MARTIN~1\Application Data
C:\qoobox\purity\DOCUME~1\MARTIN~1\Application Data\from.txt
C:\qoobox\purity\DOCUME~1\MARTIN~1\Application Data\SSEMBL~1
C:\qoobox\purity\Program Files\MBOLS~1
C:\qoobox\purity\Program Files\MBOLS~1\??mbols
((((((((((((((((((((((((((((((( Files Created from 2007-01-10 to 2007-02-10 ))))))))))))))))))))))))))))))))))
2007-02-10 19:47 <REP> d-------- C:\WINDOWS\ERDNT
2007-02-10 17:44 32,768 --a------ C:\DOCUME~1\MARTIN~1\stup9x.exe
2007-02-10 16:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-02-09 12:55 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-09 12:55 <REP> d-------- C:\Program Files\Grisoft
2007-02-09 10:05 393,216 --a------ C:\DOCUME~1\MARTIN~1\shared.exe
2007-02-08 20:35 <REP> d-------- C:\DOCUME~1\MARTIN~1\.housecall6.6
2007-02-08 19:36 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-02-05 10:15 393,216 --a------ C:\WINDOWS\system32\hhhl.exe
2007-02-05 10:14 78,360 --a------ C:\Program Files\uy.exe
2007-02-05 09:25 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-02-05 09:25 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-02-05 09:25 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-02-05 09:25 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-02-05 09:25 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-02-05 09:25 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-02-05 09:25 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-02-05 09:25 <REP> d-------- C:\Program Files\Alwil Software
2007-02-05 09:16 417,792 --a------ C:\Program Files\Video.exe
2007-02-05 09:16 417,792 --a------ C:\Program Files\Track_03.exe
2007-02-05 09:16 393,216 --a------ C:\Program Files\Setup.exe
2007-02-05 09:16 393,216 --a------ C:\DOCUME~1\MARTIN~1\hhhl.exe
2007-02-02 12:54 <REP> d--h----- C:\WINDOWS\system32\vidmon
2007-02-02 12:54 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\vidmon
2007-02-02 12:53 <REP> d--h----- C:\WINDOWS\system32\nfomon
2007-02-02 12:53 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
2007-02-02 12:53 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Application Data\nfo
2007-02-02 12:24 <REP> d-------- C:\Program Files\PeDevice
2007-02-01 09:59 188 --a------ C:\DOCUME~1\MARTIN~1\ggg.bat
2007-01-31 22:39 188 --a------ C:\WINDOWS\system32\ggg.bat
2007-01-31 22:38 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-01-31 22:38 0 --a------ C:\WINDOWS\system32\taskkill.exe
2007-01-31 19:55 <REP> d-------- C:\DOCUME~1\MARTIN~1\Incomplete
2007-01-30 09:05 <REP> d-------- C:\Program Files\QuickTime Alternative
2007-01-30 09:01 <REP> d-------- C:\Program Files\Apple Software Update
2007-01-24 09:23 <REP> d-------- C:\DOCUME~1\MARTIN~1\Application Data\MPEG Streamclip
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-10 16:41 25214 --a------ C:\Program Files\b.ico
2007-02-10 16:41 25214 --a------ C:\Program Files\a.ico
2007-02-10 16:41 217700 --a------ C:\Program Files\b.zip
2007-02-10 16:41 201621 --a------ C:\Program Files\a.zip
2007-02-09 16:22 218600 --a------ C:\Program Files\c.zip
2007-02-08 18:47 64904 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-02-08 18:47 447338 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-02-05 11:01 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
2007-02-02 14:16 -------- d-------- C:\Program Files\mozilla firefox
2007-01-31 10:57 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\hp
2007-01-30 09:24 -------- d-------- C:\Program Files\quicktime
2007-01-24 09:23 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\mpeg streamclip
2007-01-22 11:26 -------- d---s---- C:\Documents and Settings\Martin Audet\Application Data\microsoft
2007-01-13 13:25 42042 --a------ C:\Documents and Settings\Martin Audet\Application Data\patchupdate_hp_counterreport_update_hpsu.log
2007-01-13 13:24 369 --a------ C:\Documents and Settings\Martin Audet\Application Data\helpfilesupdatepatch_printhelpwrapper.log
2007-01-13 13:24 3290 --a------ C:\Documents and Settings\Martin Audet\Application Data\patchupdate_instantsharejpg.log
2007-01-13 13:24 0 --a------ C:\Documents and Settings\Martin Audet\Application Data\helpfilesupdatepatch_helpfilereplace.log
2007-01-13 13:11 4119 --a------ C:\Documents and Settings\Martin Audet\Application Data\patchupdate_izclosingdiscerror.log
2007-01-13 13:07 33767 --a------ C:\Documents and Settings\Martin Audet\Application Data\update_hp_redboxhprblog_hpsu.log
2007-01-09 19:19 81203 --a------ C:\WINDOWS\hphins08.dat
2007-01-09 19:18 -------- d-------- C:\Program Files\Fichiers communs\sonic shared
2007-01-09 19:17 -------- d-------- C:\Program Files\Fichiers communs\hp
2007-01-09 19:15 -------- d-------- C:\Program Files\hp
2007-01-09 19:15 -------- d-------- C:\Program Files\hewlett-packard
2007-01-05 16:03 -------- d--h----- C:\Program Files\installshield installation information
2007-01-05 16:00 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\installshield
2006-12-31 19:23 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-12-22 18:03 -------- d-------- C:\Program Files\kompozer
2006-12-22 18:03 -------- d-------- C:\Documents and Settings\Martin Audet\Application Data\kompozer
2006-12-22 11:44 -------- d-------- C:\Program Files\java
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"Soto"="\"C:\\PROGRA~1\\MBOLS~1\\chkdsk.exe\" -vt yazb"
"Mhhtfhq"="\"C:\\Documents and Settings\\Martin Audet\\Application Data\\?ssembly\\?hkntfs.exe\" 99001122"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AS00_Gear311T"="C:\\Program Files\\NETGEAR\\WG311TSU\\Utility\\Gear311T.exe -hide"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\System32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"CTSysVol"="C:\\Program Files\\Creative\\SB Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"LaunchList"="F:\\Programmes Files 2\\Pinnacle Studio\\LaunchList.exe"
"HPHUPD08"="C:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"p2p networking"="p2pnetworking.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-02-10 19:51:30
