SOS trojan horse dans mon pc!
anatheme
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
J'ai un cheval de troie depuis quelques jours, je n'arretes pas de subir des attaques. J'ai fais plusieurs scan de mes disque :C et :D avec Avast en supprimant a chaque fois entre 5 et 2 virus souvent situés dans Win32. Mais a chaque fois que je me reconnecte, le virus revient, il arrive a franchir mon firewall (zone alarm) dans lequel j'ai d'ailleurs trouvé quelques applications etranges que j'ai bloqué (fbaedj.exe et fdrzkeu.exe). Le fait d'avoir bloqué ces deux programmes m'a permi d'avoir la paix pendant quelques jours mais ca n'a pas durer j'ai encore eu deux attaques detectées par avast que j'ai supprimé. Cela dit ca ne m'empeche pas d'avoir des fenetres de pub incessantes nottament pour des scan de spywares comme de par hasard que je ferme rageusement. De plus, j'utilise mozilla et j'ai souvent des fenetres de pub ouvertes par internet explorer. arrgggggggg!
S'il vous plait aidé moi, je ne sais plus ce que je dois faire et comme je ne suis qu'une modeste utilisatrice de base...j'ai déjà épuisé mes maigres ressources. Merci d'avance pour l'aide que vous pourrez m'apporter
Veuillez trouver ci dessous le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:23:37, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Fichiers Mule\install\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anna\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6CA3BE9A-01B4-43E1-9178-C3A5FF2B7BC5} - C:\WINDOWS\system32\lxqywxrs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - C:\WINDOWS\system32\hggfgfc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F7E7679F-1404-40DB-BE85-0BA04267FBF1} - C:\WINDOWS\system32\gebyy.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xiderbkc.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c96b9d06617c4318ba871b693f06db1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c96b9d06617c4318ba871b693f06db1f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll
O20 - Winlogon Notify: hggfgfc - C:\WINDOWS\SYSTEM32\hggfgfc.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
S'il vous plait aidé moi, je ne sais plus ce que je dois faire et comme je ne suis qu'une modeste utilisatrice de base...j'ai déjà épuisé mes maigres ressources. Merci d'avance pour l'aide que vous pourrez m'apporter
Veuillez trouver ci dessous le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:23:37, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Fichiers Mule\install\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anna\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6CA3BE9A-01B4-43E1-9178-C3A5FF2B7BC5} - C:\WINDOWS\system32\lxqywxrs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - C:\WINDOWS\system32\hggfgfc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F7E7679F-1404-40DB-BE85-0BA04267FBF1} - C:\WINDOWS\system32\gebyy.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xiderbkc.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c96b9d06617c4318ba871b693f06db1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c96b9d06617c4318ba871b693f06db1f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll
O20 - Winlogon Notify: hggfgfc - C:\WINDOWS\SYSTEM32\hggfgfc.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:
- SOS trojan horse dans mon pc!
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
12 réponses
Salut
désinstalle ça c'est de la saloprie :
MessengerSkinner
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
désinstalle ça c'est de la saloprie :
MessengerSkinner
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Merci a toi Boulepate 62 de te pencher sur mon probleme. Bon comme tu me l'as conseillé j'ai dit au revoir a mes smileys animés et j'ai désinstallé msn skinner mais c'est bizarre, la recherche navilog a trouvé quand même msn skinner. Pourtant je l'ai desinstallé et j'ai viré l'icone et le dossier vidé dans program files.
Voici comme tu me l'as demandé mon rapport fixnavi
Search Navipromo version 1.0.7 commencé le 26/03/2007 à 3:11:45,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Anna\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Anna\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fbaedj.dat
C:\windows\system32\fbaedj.exe
c:\WINDOWS\system32\fbaedj_nav.dat
c:\WINDOWS\system32\fbaedj_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fbaedj.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1202660629-308236825-839522115-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fbaedj.dat trouvé !
**
C:\WINDOWS\system32\fbaedj.dat trouvé !
***
****
C:\WINDOWS\system32\fbaedj_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\fbaedj.exe trouvé !
C:\WINDOWS\system32\hgyqfwebp.exe trouvé !
*** Analyse Terminé le 26/03/2007 à 3:14:11,20 ***
Voici comme tu me l'as demandé mon rapport fixnavi
Search Navipromo version 1.0.7 commencé le 26/03/2007 à 3:11:45,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Anna\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Anna\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fbaedj.dat
C:\windows\system32\fbaedj.exe
c:\WINDOWS\system32\fbaedj_nav.dat
c:\WINDOWS\system32\fbaedj_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fbaedj.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1202660629-308236825-839522115-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fbaedj.dat trouvé !
**
C:\WINDOWS\system32\fbaedj.dat trouvé !
***
****
C:\WINDOWS\system32\fbaedj_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\fbaedj.exe trouvé !
C:\WINDOWS\system32\hgyqfwebp.exe trouvé !
*** Analyse Terminé le 26/03/2007 à 3:14:11,20 ***
ayant consulté plusieurs topics sur les chevaux de troie, j'ai vue a plusieurs reprises qu'il etait conseillé de scanner avec Kaspersky. Aussi, j'ai pris les devant et voici le resultat.
Total number of scanned files:32868
Number of viruses found:1
Number of infected objects:1
Number of suspicious objects:0
Duration of the scan process:01:17:22
Le virus décelé est
C: WINDOWS\system32\lxqywxrs.dll ===>packed.win32.klone.j
Ce virus est répertorié dans leur encyclopedie mais il n'y a pas de description ni de remède préconisé.
Total number of scanned files:32868
Number of viruses found:1
Number of infected objects:1
Number of suspicious objects:0
Duration of the scan process:01:17:22
Le virus décelé est
C: WINDOWS\system32\lxqywxrs.dll ===>packed.win32.klone.j
Ce virus est répertorié dans leur encyclopedie mais il n'y a pas de description ni de remède préconisé.
Salut Anatheme
C'est l'infection que laisse MessengerSkinner ;-)
Pour le virus trouvé par Kaspersky suis le chemin manuellement et supprime le :-)
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
C'est l'infection que laisse MessengerSkinner ;-)
Pour le virus trouvé par Kaspersky suis le chemin manuellement et supprime le :-)
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout d'abord encore merci de répondre aussi rapidemment a mon problème.
Alors, en ce qui concerne le virus déniché par Kaspersky, j'avais déjà tenté de le trouver pour l'éradiquer en suivant le chemin mais même en affichant tous les documents (cachés et masqués) impossible de le trouver la ou il devrait être...
Cela dit, hier, aprés avoir trouvé ca, j'ai lancé un scan avec mon avast et j'ai trouvé et supprimé un trojan horse adware. ensuite j'ai renvoyé un nouveau scan et cette fois ci il n'a rien trouvé.
Voici ci dessous le rapport de nettoyage de navilog
Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 21:38:44,65
Fix lancé depuis C:\Documents and Settings\Anna\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Anna\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\fbaedj.dat supprimé !
C:\windows\system32\fbaedj.exe supprimé !
c:\WINDOWS\system32\fbaedj_nav.dat supprimé !
c:\WINDOWS\system32\fbaedj_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fbaedj.exe absent !
C:\WINDOWS\system32\fbaedj.dat absent !
C:\WINDOWS\system32\fbaedj_nav.dat absent !
C:\WINDOWS\system32\fbaedj_navps.dat absent !
C:\WINDOWS\system32\fbaedj_navup.dat absent !
C:\WINDOWS\system32\fbaedj_navtmp.dat absent !
C:\WINDOWS\system32\fbaedj_m2s.xml absent !
C:\WINDOWS\prefetch\fbaedj*.pf trouvé !
Copie C:\WINDOWS\prefetch\fbaedj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\fbaedj*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Anna\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anna\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\hgyqfwebp.exe trouvé !
Copie C:\WINDOWS\system32\hgyqfwebp.exe réalisé avec succès !
C:\WINDOWS\system32\hgyqfwebp.exe supprimé !
*** Nettoyage termine le 26/03/2007 à 21:39:52,37 ***
Alors, en ce qui concerne le virus déniché par Kaspersky, j'avais déjà tenté de le trouver pour l'éradiquer en suivant le chemin mais même en affichant tous les documents (cachés et masqués) impossible de le trouver la ou il devrait être...
Cela dit, hier, aprés avoir trouvé ca, j'ai lancé un scan avec mon avast et j'ai trouvé et supprimé un trojan horse adware. ensuite j'ai renvoyé un nouveau scan et cette fois ci il n'a rien trouvé.
Voici ci dessous le rapport de nettoyage de navilog
Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 21:38:44,65
Fix lancé depuis C:\Documents and Settings\Anna\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Anna\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\fbaedj.dat supprimé !
C:\windows\system32\fbaedj.exe supprimé !
c:\WINDOWS\system32\fbaedj_nav.dat supprimé !
c:\WINDOWS\system32\fbaedj_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fbaedj.exe absent !
C:\WINDOWS\system32\fbaedj.dat absent !
C:\WINDOWS\system32\fbaedj_nav.dat absent !
C:\WINDOWS\system32\fbaedj_navps.dat absent !
C:\WINDOWS\system32\fbaedj_navup.dat absent !
C:\WINDOWS\system32\fbaedj_navtmp.dat absent !
C:\WINDOWS\system32\fbaedj_m2s.xml absent !
C:\WINDOWS\prefetch\fbaedj*.pf trouvé !
Copie C:\WINDOWS\prefetch\fbaedj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\fbaedj*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Anna\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anna\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\hgyqfwebp.exe trouvé !
Copie C:\WINDOWS\system32\hgyqfwebp.exe réalisé avec succès !
C:\WINDOWS\system32\hgyqfwebp.exe supprimé !
*** Nettoyage termine le 26/03/2007 à 21:39:52,37 ***
Tu peux jeter Navilog
Fais ceci pour vérifier ce virus "introuvable"
Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Fais ceci pour vérifier ce virus "introuvable"
Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Il me semble que les choses s'ameliorent car je n'ai plus de fenetres de pub intempestives qui s'ouvrent depuis le nettoyage avec navilog. Par contre chose etrange, j'etais en train de parler avec un pote sur msn qui n'a pas vraiment de competence en piratage informatique et il m'a dit qu'il pouvait changer ma phrase msn. Qu'en penses tu?? Est ce encore un coup de mon cheval de troie qui transforme mon ordi en véritable moulin??
Cela dit comme tu me l'as conseillé, j'ai viré navilog pour installer comboscan. J'ai deux bloc note qui sont sortis je te poste ici comboscan.txt. Si tu as besoin de supplementary.txt dit le moi je te l'enverrais mais personnellement car je trouve qu'il y a un peu beaucoup d'info sur mon pc pour le mettre en place publique et le pauvre il est assez verolé comme ça.
comboscan.txt
ComboScan v20070306.20 run by Anna on 2007-03-26 at 23:35:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 3 Restore Point(s) --
3: 2007-03-26 21:35:58 UTC - RP44 - ComboScan Restore Point
2: 2007-03-26 10:53:48 UTC - RP43 - Point de vérification système
1: 2007-03-24 23:10:18 UTC - RP42 - Point de vérification système
Performed disk cleanup.
-- HijackThis (run as Anna.exe) ------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:38:20, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Anna\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\Anna.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6CA3BE9A-01B4-43E1-9178-C3A5FF2B7BC5} - C:\WINDOWS\system32\lxqywxrs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - C:\WINDOWS\system32\hggfgfc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9708C9BA-A9C0-4B2F-855F-2282743051C0} - C:\WINDOWS\system32\gebyy.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xiderbkc.dll",setvm
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c96b9d06617c4318ba871b693f06db1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c96b9d06617c4318ba871b693f06db1f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll
O20 - Winlogon Notify: hggfgfc - C:\WINDOWS\SYSTEM32\hggfgfc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
1R AmdK7 (Pilote de processeur AMD K7) - C:\WINDOWS\system32\drivers\amdk7.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R ctsfm2k (Creative SoundFont Management Device Driver) - C:\WINDOWS\system32\drivers\ctsfm2k.sys
3S MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - C:\Program Files\Common Files\Motive\MRENDIS5.sys
3R ms_mpu401 (Pilote UART MIDI MPU-401 Microsoft) - C:\WINDOWS\system32\drivers\msmpu401.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
3R NVENET (NVIDIA nForce MCP Networking Adapter Driver) - C:\WINDOWS\system32\drivers\NVENET.sys
0R nv_agp (NVIDIA nForce AGP Bus Filter) - C:\WINDOWS\system32\drivers\nv_agp.SYS
3R ossrv (Creative OS Services Driver) - C:\WINDOWS\system32\drivers\ctoss2k.sys
3R P17 (Sound Blaster Live! 24-bit) - C:\WINDOWS\system32\drivers\P17.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
1R vsdatant - C:\WINDOWS\system32\vsdatant.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3S avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3S avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
2R StarWindService (StarWind iSCSI Service) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2S vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
-- Scheduled Tasks -------------------------------------------------------------
2007-03-26 23:30:00 252 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job<VRIFIE~1.JOB>
2007-03-21 21:00:00 324 --a------ C:\WINDOWS\Tasks\At5.job
2007-03-21 21:00:00 346 --a------ C:\WINDOWS\Tasks\At1.job
2007-03-21 19:00:00 316 --a------ C:\WINDOWS\Tasks\At2.job
2007-03-21 18:00:30 316 --a------ C:\WINDOWS\Tasks\At3.job
2007-03-21 15:00:00 346 --a------ C:\WINDOWS\Tasks\At6.job
2007-03-21 09:00:00 346 --a------ C:\WINDOWS\Tasks\At4.job
-- Files created between 2007-02-26 and 2007-03-26 -----------------------------
2007-03-26 07:01:16 0 d---s---- C:\Documents and Settings\Anna\UserData
2007-03-26 03:43:43 0 d-------- C:\Program Files\Fichiers communs\xing shared<XINGSH~1>
2007-03-26 03:42:50 0 d-------- C:\Program Files\Fichiers communs\Real
2007-03-26 03:42:49 0 d-------- C:\Program Files\Real
2007-03-26 03:42:24 0 d-------- C:\Documents and Settings\Anna\Application Data\Real
2007-03-25 04:59:22 132116 --a------ C:\WINDOWS\system32\lxqywxrs.dll
2007-03-23 14:52:44 123972 --a------ C:\WINDOWS\system32\xiderbkc.dll
2007-03-21 19:09:38 0 d-------- C:\Documents and Settings\Anna\Application Data\Xfire
2007-03-21 19:09:33 0 d---s---- C:\Program Files\Xfire
2007-03-21 19:06:17 90112 --a------ C:\WINDOWS\unvise32.exe
2007-03-21 18:00:00 26685 ---hs---- C:\WINDOWS\system32\efccyya.dll
2007-03-21 01:44:07 280676 ---hs---- C:\WINDOWS\system32\gebyy.dll
2007-03-21 01:38:59 26685 ---hs---- C:\WINDOWS\system32\hggfgfc.dll
2007-03-20 03:36:42 442368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-03-14 17:53:09 50144 --a------ C:\Documents and Settings\Anna\Application Data\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>
2007-03-09 08:03:36 0 d-------- C:\Documents and Settings\Anna\Application Data\DivX
2007-03-09 08:02:23 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-03-09 08:02:10 0 d-------- C:\Program Files\DivX
2007-03-09 07:56:19 0 d-------- C:\Documents and Settings\Anna\Application Data\CyberLink<CYBERL~1>
2007-03-09 07:54:24 0 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink<CYBERL~1>
2007-03-09 07:53:30 0 d-------- C:\Program Files\CyberLink<CYBERL~1>
2007-03-09 06:46:07 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-03-09 06:46:07 36624 -----n--- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-03-09 06:46:07 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-09 06:46:07 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-09 06:46:06 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-03-09 06:45:59 0 d-------- C:\Program Files\Winamp
2007-03-09 06:08:44 221184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-03-09 06:07:38 0 d-------- C:\WINDOWS\RegisteredPackages<REGIST~2>
2007-03-09 04:57:27 196608 --a------ C:\WINDOWS\system32\avisynth.dll
2007-03-09 04:56:46 414272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2007-03-09 04:56:46 414272 --a------ C:\WINDOWS\system32\DivXc32.dll
2007-03-09 04:56:35 33280 --a------ C:\WINDOWS\system32\HUFFYUV.DLL
2007-03-07 23:34:15 0 d-------- C:\WINDOWS\Sun
2007-03-07 23:34:15 0 d-------- C:\Documents and Settings\Anna\Application Data\Sun
2007-03-07 23:27:33 0 d-------- C:\Program Files\Java
2007-03-07 23:27:17 0 d-------- C:\Program Files\Fichiers communs\Java
2007-03-07 23:25:47 671 --a------ C:\WINDOWS\mozver.dat
2007-03-05 03:47:15 0 d-------- C:\Program Files\CDex_150
-- Find3M Report ---------------------------------------------------------------
2007-03-26 06:50:11 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-03-26 03:43:43 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-25 21:57:17 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 21:57:17 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-22 20:40:23 2864 --a------ C:\WINDOWS\system32\winsock.dll
2007-03-09 07:53:48 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-02-23 06:29:58 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-02-23 06:29:56 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29:49 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29:49 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25:24 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-23 06:25:24 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25:23 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 06:25:22 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25:22 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25:22 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25:19 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-23 06:25:19 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-02-23 03:31:47 0 d---s---- C:\Documents and Settings\Anna\Application Data\Microsoft<MICROS~1>
2007-02-21 13:54:05 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-02-21 13:29:42 228937 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_4609.exe<ALCOHO~1.EXE>
2007-02-21 13:29:42 0 d-------- C:\Program Files\Alcohol Toolbar<ALCOHO~2>
2007-02-21 13:29:32 0 d-------- C:\Program Files\Alcohol Soft<ALCOHO~1>
2007-02-20 16:33:57 0 d-------- C:\Documents and Settings\Anna\Application Data\Adobe
2007-02-20 16:32:33 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-02-17 22:47:59 0 d-------- C:\Program Files\Yahoo!
2007-02-17 22:21:45 0 d-------- C:\Program Files\Emoticons-plus.com<EMOTIC~1.COM>
2007-02-17 21:51:29 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-17 21:51:22 0 d-------- C:\Documents and Settings\Anna\Application Data\Mozilla
2007-02-17 21:28:55 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-02-17 21:24:15 0 d-------- C:\Program Files\Windows Live Toolbar<WINDOW~4>
2007-02-17 21:24:12 0 d-------- C:\Program Files\Windows Live Favorites<WI48FA~1>
2007-02-17 21:23:17 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-02-17 21:23:01 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-02-17 21:21:48 0 d-------- C:\Program Files\CCleaner
2007-02-17 21:17:49 0 d-------- C:\Documents and Settings\Anna\Application Data\Macromedia<MACROM~1>
2007-02-17 21:17:23 0 d-------- C:\Program Files\Club-Internet<CLUB-I~1>
2007-02-17 21:13:34 0 d-------- C:\Program Files\Fichiers communs\Motive
2007-02-17 21:04:25 0 d-------- C:\Program Files\Alwil Software<ALWILS~1>
2007-02-17 19:44:23 0 d-------- C:\Program Files\Fichiers communs\Designer
2007-02-17 19:37:34 0 d-------- C:\Program Files\Creative
2007-02-17 19:31:48 0 d-------- C:\Program Files\Fichiers communs\ODBC
2007-02-17 19:31:43 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines<SPEECH~1>
2007-02-17 19:31:13 62 --ahs---- C:\Documents and Settings\Anna\Application Data\desktop.ini
2007-02-17 18:58:58 0 d-------- C:\Program Files\Fichiers communs\InstallShield<INSTAL~1>
2007-02-17 18:49:31 0 d-------- C:\Documents and Settings\Anna\Application Data\Identities<IDENTI~1>
2007-02-17 18:43:12 0 d-------- C:\Program Files\microsoft frontpage<MICROS~1>
2007-02-17 18:42:54 0 -rahs---- C:\MSDOS.SYS
2007-02-17 18:42:54 0 -rahs---- C:\IO.SYS
2007-02-17 18:42:54 0 --a------ C:\CONFIG.SYS
2007-02-17 18:42:54 0 --a------ C:\AUTOEXEC.BAT
2007-02-17 18:41:35 0 d--h----- C:\Program Files\WindowsUpdate<WINDOW~3>
2007-02-17 18:41:32 0 d-------- C:\Program Files\Services en ligne<SERVIC~1>
2007-02-17 18:40:46 0 d-------- C:\Program Files\Fichiers communs\Services
2007-02-17 18:40:43 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2007-02-17 18:40:33 0 d-------- C:\Program Files\Movie Maker<MOVIEM~1>
2007-02-17 18:40:17 0 d-------- C:\Program Files\Fichiers communs\System
2007-02-17 18:39:40 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-17 18:39:24 0 d-------- C:\Program Files\Online Services<ONLINE~1>
2007-02-17 18:39:20 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-02-17 18:39:15 0 d-------- C:\Program Files\MSN Gaming Zone<MSNGAM~1>
2007-02-17 18:39:06 0 d-------- C:\Program Files\Windows NT<WINDOW~1>
2007-02-16 03:40:35 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 19:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 19:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\xiderbkc.dll\",setvm"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88CA7B26-F60D-444A-9A5B-00CFF12BD4DC}"=""
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggfgfc
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{819157c2-beac-11db-a2f3-806d6172696f}]
Shell\AutoRun\command E:\instapls.exe /AUTORUN
Shell\configure\command E:\instapls.exe
Shell\install\command E:\instapls.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cef31adb-c19e-11db-a306-0011d8a03380}]
Shell\AutoRun\command G:\Autorun.exe
-- End of ComboScan: finished at 2007-03-26 at 23:38:47 ------------------------
Cela dit comme tu me l'as conseillé, j'ai viré navilog pour installer comboscan. J'ai deux bloc note qui sont sortis je te poste ici comboscan.txt. Si tu as besoin de supplementary.txt dit le moi je te l'enverrais mais personnellement car je trouve qu'il y a un peu beaucoup d'info sur mon pc pour le mettre en place publique et le pauvre il est assez verolé comme ça.
comboscan.txt
ComboScan v20070306.20 run by Anna on 2007-03-26 at 23:35:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 3 Restore Point(s) --
3: 2007-03-26 21:35:58 UTC - RP44 - ComboScan Restore Point
2: 2007-03-26 10:53:48 UTC - RP43 - Point de vérification système
1: 2007-03-24 23:10:18 UTC - RP42 - Point de vérification système
Performed disk cleanup.
-- HijackThis (run as Anna.exe) ------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:38:20, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Anna\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\Anna.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6CA3BE9A-01B4-43E1-9178-C3A5FF2B7BC5} - C:\WINDOWS\system32\lxqywxrs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - C:\WINDOWS\system32\hggfgfc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9708C9BA-A9C0-4B2F-855F-2282743051C0} - C:\WINDOWS\system32\gebyy.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xiderbkc.dll",setvm
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c96b9d06617c4318ba871b693f06db1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c96b9d06617c4318ba871b693f06db1f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll
O20 - Winlogon Notify: hggfgfc - C:\WINDOWS\SYSTEM32\hggfgfc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
1R AmdK7 (Pilote de processeur AMD K7) - C:\WINDOWS\system32\drivers\amdk7.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R ctsfm2k (Creative SoundFont Management Device Driver) - C:\WINDOWS\system32\drivers\ctsfm2k.sys
3S MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - C:\Program Files\Common Files\Motive\MRENDIS5.sys
3R ms_mpu401 (Pilote UART MIDI MPU-401 Microsoft) - C:\WINDOWS\system32\drivers\msmpu401.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
3R NVENET (NVIDIA nForce MCP Networking Adapter Driver) - C:\WINDOWS\system32\drivers\NVENET.sys
0R nv_agp (NVIDIA nForce AGP Bus Filter) - C:\WINDOWS\system32\drivers\nv_agp.SYS
3R ossrv (Creative OS Services Driver) - C:\WINDOWS\system32\drivers\ctoss2k.sys
3R P17 (Sound Blaster Live! 24-bit) - C:\WINDOWS\system32\drivers\P17.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
1R vsdatant - C:\WINDOWS\system32\vsdatant.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3S avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3S avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
2R StarWindService (StarWind iSCSI Service) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2S vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
-- Scheduled Tasks -------------------------------------------------------------
2007-03-26 23:30:00 252 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job<VRIFIE~1.JOB>
2007-03-21 21:00:00 324 --a------ C:\WINDOWS\Tasks\At5.job
2007-03-21 21:00:00 346 --a------ C:\WINDOWS\Tasks\At1.job
2007-03-21 19:00:00 316 --a------ C:\WINDOWS\Tasks\At2.job
2007-03-21 18:00:30 316 --a------ C:\WINDOWS\Tasks\At3.job
2007-03-21 15:00:00 346 --a------ C:\WINDOWS\Tasks\At6.job
2007-03-21 09:00:00 346 --a------ C:\WINDOWS\Tasks\At4.job
-- Files created between 2007-02-26 and 2007-03-26 -----------------------------
2007-03-26 07:01:16 0 d---s---- C:\Documents and Settings\Anna\UserData
2007-03-26 03:43:43 0 d-------- C:\Program Files\Fichiers communs\xing shared<XINGSH~1>
2007-03-26 03:42:50 0 d-------- C:\Program Files\Fichiers communs\Real
2007-03-26 03:42:49 0 d-------- C:\Program Files\Real
2007-03-26 03:42:24 0 d-------- C:\Documents and Settings\Anna\Application Data\Real
2007-03-25 04:59:22 132116 --a------ C:\WINDOWS\system32\lxqywxrs.dll
2007-03-23 14:52:44 123972 --a------ C:\WINDOWS\system32\xiderbkc.dll
2007-03-21 19:09:38 0 d-------- C:\Documents and Settings\Anna\Application Data\Xfire
2007-03-21 19:09:33 0 d---s---- C:\Program Files\Xfire
2007-03-21 19:06:17 90112 --a------ C:\WINDOWS\unvise32.exe
2007-03-21 18:00:00 26685 ---hs---- C:\WINDOWS\system32\efccyya.dll
2007-03-21 01:44:07 280676 ---hs---- C:\WINDOWS\system32\gebyy.dll
2007-03-21 01:38:59 26685 ---hs---- C:\WINDOWS\system32\hggfgfc.dll
2007-03-20 03:36:42 442368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-03-14 17:53:09 50144 --a------ C:\Documents and Settings\Anna\Application Data\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>
2007-03-09 08:03:36 0 d-------- C:\Documents and Settings\Anna\Application Data\DivX
2007-03-09 08:02:23 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-03-09 08:02:10 0 d-------- C:\Program Files\DivX
2007-03-09 07:56:19 0 d-------- C:\Documents and Settings\Anna\Application Data\CyberLink<CYBERL~1>
2007-03-09 07:54:24 0 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink<CYBERL~1>
2007-03-09 07:53:30 0 d-------- C:\Program Files\CyberLink<CYBERL~1>
2007-03-09 06:46:07 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-03-09 06:46:07 36624 -----n--- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-03-09 06:46:07 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-09 06:46:07 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-09 06:46:06 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-03-09 06:45:59 0 d-------- C:\Program Files\Winamp
2007-03-09 06:08:44 221184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-03-09 06:07:38 0 d-------- C:\WINDOWS\RegisteredPackages<REGIST~2>
2007-03-09 04:57:27 196608 --a------ C:\WINDOWS\system32\avisynth.dll
2007-03-09 04:56:46 414272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2007-03-09 04:56:46 414272 --a------ C:\WINDOWS\system32\DivXc32.dll
2007-03-09 04:56:35 33280 --a------ C:\WINDOWS\system32\HUFFYUV.DLL
2007-03-07 23:34:15 0 d-------- C:\WINDOWS\Sun
2007-03-07 23:34:15 0 d-------- C:\Documents and Settings\Anna\Application Data\Sun
2007-03-07 23:27:33 0 d-------- C:\Program Files\Java
2007-03-07 23:27:17 0 d-------- C:\Program Files\Fichiers communs\Java
2007-03-07 23:25:47 671 --a------ C:\WINDOWS\mozver.dat
2007-03-05 03:47:15 0 d-------- C:\Program Files\CDex_150
-- Find3M Report ---------------------------------------------------------------
2007-03-26 06:50:11 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-03-26 03:43:43 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-25 21:57:17 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 21:57:17 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-22 20:40:23 2864 --a------ C:\WINDOWS\system32\winsock.dll
2007-03-09 07:53:48 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-02-23 06:29:58 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-02-23 06:29:56 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29:49 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29:49 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25:24 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-23 06:25:24 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25:23 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 06:25:22 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25:22 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25:22 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25:22 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25:19 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-23 06:25:19 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-23 06:25:19 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-02-23 03:31:47 0 d---s---- C:\Documents and Settings\Anna\Application Data\Microsoft<MICROS~1>
2007-02-21 13:54:05 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-02-21 13:29:42 228937 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_4609.exe<ALCOHO~1.EXE>
2007-02-21 13:29:42 0 d-------- C:\Program Files\Alcohol Toolbar<ALCOHO~2>
2007-02-21 13:29:32 0 d-------- C:\Program Files\Alcohol Soft<ALCOHO~1>
2007-02-20 16:33:57 0 d-------- C:\Documents and Settings\Anna\Application Data\Adobe
2007-02-20 16:32:33 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-02-17 22:47:59 0 d-------- C:\Program Files\Yahoo!
2007-02-17 22:21:45 0 d-------- C:\Program Files\Emoticons-plus.com<EMOTIC~1.COM>
2007-02-17 21:51:29 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-17 21:51:22 0 d-------- C:\Documents and Settings\Anna\Application Data\Mozilla
2007-02-17 21:28:55 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-02-17 21:24:15 0 d-------- C:\Program Files\Windows Live Toolbar<WINDOW~4>
2007-02-17 21:24:12 0 d-------- C:\Program Files\Windows Live Favorites<WI48FA~1>
2007-02-17 21:23:17 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-02-17 21:23:01 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-02-17 21:21:48 0 d-------- C:\Program Files\CCleaner
2007-02-17 21:17:49 0 d-------- C:\Documents and Settings\Anna\Application Data\Macromedia<MACROM~1>
2007-02-17 21:17:23 0 d-------- C:\Program Files\Club-Internet<CLUB-I~1>
2007-02-17 21:13:34 0 d-------- C:\Program Files\Fichiers communs\Motive
2007-02-17 21:04:25 0 d-------- C:\Program Files\Alwil Software<ALWILS~1>
2007-02-17 19:44:23 0 d-------- C:\Program Files\Fichiers communs\Designer
2007-02-17 19:37:34 0 d-------- C:\Program Files\Creative
2007-02-17 19:31:48 0 d-------- C:\Program Files\Fichiers communs\ODBC
2007-02-17 19:31:43 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines<SPEECH~1>
2007-02-17 19:31:13 62 --ahs---- C:\Documents and Settings\Anna\Application Data\desktop.ini
2007-02-17 18:58:58 0 d-------- C:\Program Files\Fichiers communs\InstallShield<INSTAL~1>
2007-02-17 18:49:31 0 d-------- C:\Documents and Settings\Anna\Application Data\Identities<IDENTI~1>
2007-02-17 18:43:12 0 d-------- C:\Program Files\microsoft frontpage<MICROS~1>
2007-02-17 18:42:54 0 -rahs---- C:\MSDOS.SYS
2007-02-17 18:42:54 0 -rahs---- C:\IO.SYS
2007-02-17 18:42:54 0 --a------ C:\CONFIG.SYS
2007-02-17 18:42:54 0 --a------ C:\AUTOEXEC.BAT
2007-02-17 18:41:35 0 d--h----- C:\Program Files\WindowsUpdate<WINDOW~3>
2007-02-17 18:41:32 0 d-------- C:\Program Files\Services en ligne<SERVIC~1>
2007-02-17 18:40:46 0 d-------- C:\Program Files\Fichiers communs\Services
2007-02-17 18:40:43 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2007-02-17 18:40:33 0 d-------- C:\Program Files\Movie Maker<MOVIEM~1>
2007-02-17 18:40:17 0 d-------- C:\Program Files\Fichiers communs\System
2007-02-17 18:39:40 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-17 18:39:24 0 d-------- C:\Program Files\Online Services<ONLINE~1>
2007-02-17 18:39:20 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-02-17 18:39:15 0 d-------- C:\Program Files\MSN Gaming Zone<MSNGAM~1>
2007-02-17 18:39:06 0 d-------- C:\Program Files\Windows NT<WINDOW~1>
2007-02-16 03:40:35 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 19:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 19:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\xiderbkc.dll\",setvm"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88CA7B26-F60D-444A-9A5B-00CFF12BD4DC}"=""
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggfgfc
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{819157c2-beac-11db-a2f3-806d6172696f}]
Shell\AutoRun\command E:\instapls.exe /AUTORUN
Shell\configure\command E:\instapls.exe
Shell\install\command E:\instapls.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cef31adb-c19e-11db-a306-0011d8a03380}]
Shell\AutoRun\command G:\Autorun.exe
-- End of ComboScan: finished at 2007-03-26 at 23:38:47 ------------------------
en fait ma joie a était de courte durée, mon avast a encore detecté une attaque de trojan et des fenetres sous internet explorer s'ouvrent a nouveau alors que je navigue sous mozilla.
Salut
Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Bonjour,
Alors voici le rapport Vundofix.txt
VundoFix V6.3.18
Checking Java version...
Java version is 1.5.0.11
Scan started at 16:25:44 27/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\ckbredix.ini
C:\WINDOWS\system32\dxokdjul.dll
C:\WINDOWS\system32\efccyya.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\hggfgfc.dll
C:\WINDOWS\system32\xiderbkc.dll
C:\WINDOWS\system32\yybeg.bak2
C:\WINDOWS\system32\yybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ckbredix.ini
C:\WINDOWS\system32\ckbredix.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\dxokdjul.dll
C:\WINDOWS\system32\dxokdjul.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efccyya.dll
C:\WINDOWS\system32\efccyya.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\gebyy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hggfgfc.dll
C:\WINDOWS\system32\hggfgfc.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xiderbkc.dll
C:\WINDOWS\system32\xiderbkc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yybeg.bak2
C:\WINDOWS\system32\yybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\hggfgfc.dll
C:\WINDOWS\system32\hggfgfc.dll Has been deleted!
Performing Repairs to the registry.
Done!
Et voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:37:14, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Anna\Bureau\HiJackThis_v2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\dxokdjul.dll (file missing)
O2 - BHO: (no name) - {6CA3BE9A-01B4-43E1-9178-C3A5FF2B7BC5} - C:\WINDOWS\system32\qxpyjwxo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - C:\WINDOWS\system32\hggfgfc.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9D0D3CA9-78FA-4FFC-AEF0-3FEDAB1BD694} - C:\WINDOWS\system32\gebyy.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xiderbkc.dll",setvm
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c96b9d06617c4318ba871b693f06db1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c96b9d06617c4318ba871b693f06db1f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Alors voici le rapport Vundofix.txt
VundoFix V6.3.18
Checking Java version...
Java version is 1.5.0.11
Scan started at 16:25:44 27/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\ckbredix.ini
C:\WINDOWS\system32\dxokdjul.dll
C:\WINDOWS\system32\efccyya.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\hggfgfc.dll
C:\WINDOWS\system32\xiderbkc.dll
C:\WINDOWS\system32\yybeg.bak2
C:\WINDOWS\system32\yybeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ckbredix.ini
C:\WINDOWS\system32\ckbredix.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\dxokdjul.dll
C:\WINDOWS\system32\dxokdjul.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efccyya.dll
C:\WINDOWS\system32\efccyya.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\gebyy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hggfgfc.dll
C:\WINDOWS\system32\hggfgfc.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xiderbkc.dll
C:\WINDOWS\system32\xiderbkc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yybeg.bak2
C:\WINDOWS\system32\yybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\hggfgfc.dll
C:\WINDOWS\system32\hggfgfc.dll Has been deleted!
Performing Repairs to the registry.
Done!
Et voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:37:14, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Anna\Bureau\HiJackThis_v2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\dxokdjul.dll (file missing)
O2 - BHO: (no name) - {6CA3BE9A-01B4-43E1-9178-C3A5FF2B7BC5} - C:\WINDOWS\system32\qxpyjwxo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - C:\WINDOWS\system32\hggfgfc.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9D0D3CA9-78FA-4FFC-AEF0-3FEDAB1BD694} - C:\WINDOWS\system32\gebyy.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xiderbkc.dll",setvm
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c96b9d06617c4318ba871b693f06db1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c96b9d06617c4318ba871b693f06db1f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Alors ca y est j'ai reussi a trouvé et a éradiqué le fichier virus que m'avait trouvé le scan effectué par Kaspesky.
C: WINDOWS\system32\lxqywxrs.dll
Je suis passé par le mode sans echec pour l'enlever sinon c'etait impossible.
Par contre avant de virer ce fichier virus j'ai noté qu'au redemarrage depuis que j'ai fait ce que tu m'a conseillé avec Vundofix, j'ai une boite message qui m'informe que le fichier
C: WINDOWS\system32\xiderbkc.dll est manquant.
Cela dit pour le moment ca n'a pas l'air d'affecter plus que ca le fonctionnement de mon PC. Ce fichier dll est il important? si oui comment le retrouver?
Encore merci.
C: WINDOWS\system32\lxqywxrs.dll
Je suis passé par le mode sans echec pour l'enlever sinon c'etait impossible.
Par contre avant de virer ce fichier virus j'ai noté qu'au redemarrage depuis que j'ai fait ce que tu m'a conseillé avec Vundofix, j'ai une boite message qui m'informe que le fichier
C: WINDOWS\system32\xiderbkc.dll est manquant.
Cela dit pour le moment ca n'a pas l'air d'affecter plus que ca le fonctionnement de mon PC. Ce fichier dll est il important? si oui comment le retrouver?
Encore merci.
