[Virus] Infecté de partout ! :(

sulfurate-gatcha Messages postés 17 Statut Membre -  
sulfurate-gatcha Messages postés 17 Statut Membre -
Bonjour ,

Je viens vous demander de l'aide car j'ai beaucoup de virus et je ne sais pas comment m'en debarasser !
Donc je vous poste mon log hijackthis et SVP aider moi ! merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 19:54:06, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Record\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [vajmfsjo.exe] C:\Documents and Settings\All Users\Application Data\vajmfsjo.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\dsfxammb.dll",realset
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j2281136.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP
Firefox 2.0.0.4

6 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Qu'as-tu comme anti-spywares ?

    ---
    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici
    0
  2. sulfurate-gatcha Messages postés 17 Statut Membre
     
    Re,

    J'ai spybot , adaware, c cleaner , zone alarm

    voila le rapport je sais qu'il y a beaucoup de choses pas bien m'en voulait pas ^^

    Rapport lopxpMH2 version 2.0 fait à 20:16:22,03 le 11/06/2007
    C:\Documents and Settings\Record\Local Settings\Temp

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\All Users\Application Data

    22/01/2007 17:32 <REP> .
    22/01/2007 17:32 <REP> ..
    01/04/2007 21:35 <REP> Adobe
    04/02/2007 00:21 <REP> Apple Computer
    03/02/2007 13:11 <REP> Google
    12/03/2007 18:53 <REP> Messenger Plus!
    22/01/2007 17:32 <REP> Microsoft
    02/02/2007 22:45 <REP> Microsoft Help
    21/03/2007 20:04 <REP> Nero
    07/03/2007 15:21 <REP> QuickTime
    09/06/2007 18:36 <REP> Spybot - Search & Destroy
    05/03/2007 22:41 <REP> TEMP
    23/01/2007 10:05 <REP> Windows Genuine Advantage
    22/01/2007 17:32 62 desktop.ini
    25/01/2007 21:27 191 hpzinstall.log
    07/03/2007 15:06 1 755 QTSBandwidthCache
    09/06/2007 18:32 57 344 vajmfsjo.exe
    4 fichier(s) 59 352 octets
    13 Rép(s) 14 099 156 992 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\Default User\Application Data

    22/01/2007 17:32 <REP> .
    22/01/2007 17:32 <REP> ..
    22/01/2007 17:32 <REP> Microsoft
    22/01/2007 17:32 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 14 099 156 992 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    22/01/2007 17:32 <REP> .
    22/01/2007 17:32 <REP> ..
    22/01/2007 16:42 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 099 156 992 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    22/01/2007 16:47 <REP> .
    22/01/2007 16:47 <REP> ..
    22/01/2007 16:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 099 156 992 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    22/01/2007 16:47 <REP> .
    22/01/2007 16:47 <REP> ..
    22/01/2007 16:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 099 156 992 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    22/01/2007 16:47 <REP> .
    22/01/2007 16:47 <REP> ..
    22/01/2007 16:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 099 156 992 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    22/01/2007 16:47 <REP> .
    22/01/2007 16:47 <REP> ..
    22/01/2007 16:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 099 156 992 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\Record\Application Data

    22/01/2007 16:49 <REP> .
    22/01/2007 16:49 <REP> ..
    11/02/2007 03:07 <REP> AccurateRip
    03/02/2007 00:12 <REP> Adobe
    21/03/2007 20:08 <REP> Ahead
    04/02/2007 00:23 <REP> Apple Computer
    30/03/2007 19:59 <REP> Azureus
    28/01/2007 16:45 <REP> BitTorrent
    15/03/2007 00:30 <REP> Dev-Cpp
    14/02/2007 22:03 <REP> DivX
    03/02/2007 12:33 <REP> Google
    23/02/2004 15:39 <REP> Help
    28/01/2007 13:15 <REP> Hewlett-Packard
    22/01/2007 16:49 <REP> Identities
    11/06/2007 04:56 <REP> Lavasoft
    25/01/2007 18:26 <REP> Macromedia
    22/01/2007 16:49 <REP> Microsoft
    29/03/2007 21:16 <REP> Microsoft Web Folders
    25/01/2007 18:25 <REP> Mozilla
    29/01/2007 19:10 <REP> OpenOffice.org2
    04/02/2007 23:21 <REP> PPMate
    04/02/2007 23:23 <REP> ppStream
    05/03/2007 19:03 <REP> Samsung
    08/03/2007 20:30 <REP> SopCast
    03/02/2007 12:33 <REP> Sun
    10/05/2007 19:50 <REP> utorrent
    22/03/2007 18:25 <REP> Vso
    24/01/2007 19:42 <REP> Xfire
    22/01/2007 16:49 62 desktop.ini
    22/03/2007 18:25 87 608 ezpinst.exe
    22/03/2007 18:25 1 074 pcouffin.cat
    22/03/2007 18:25 1 144 pcouffin.inf
    22/03/2007 18:25 34 pcouffin.log
    22/03/2007 18:25 47 360 pcouffin.sys
    6 fichier(s) 137 282 octets
    28 Rép(s) 14 099 152 896 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Documents and Settings\Record\Local Settings\Application Data

    22/01/2007 16:49 <REP> .
    22/01/2007 16:49 <REP> ..
    01/04/2007 21:32 <REP> Adobe
    21/03/2007 20:16 <REP> Ahead
    08/02/2007 22:05 <REP> Apple Computer
    11/02/2007 01:21 <REP> ApplicationHistory
    03/02/2007 15:13 <REP> Google
    23/02/2004 15:39 <REP> Help
    25/01/2007 20:00 <REP> Identities
    22/01/2007 16:49 <REP> Microsoft
    02/02/2007 22:45 <REP> Microsoft Help
    25/01/2007 18:25 <REP> Mozilla
    08/03/2007 00:22 <REP> RcIncidents
    08/03/2007 00:02 <REP> WMTools Downloaded Files
    03/02/2007 22:23 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/02/2007 01:21 129 fusioncache.dat
    23/01/2007 09:57 69 256 GDIPFONTCACHEV1.DAT
    22/01/2007 16:51 4 244 710 IconCache.db
    4 fichier(s) 4 340 719 octets
    14 Rép(s) 14 099 152 896 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    22/01/2007 16:45 <REP> .
    22/01/2007 16:45 <REP> ..
    22/01/2007 16:45 <REP> Microsoft
    22/01/2007 16:45 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 14 099 152 896 octets libres
    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    22/01/2007 16:45 <REP> .
    22/01/2007 16:45 <REP> ..
    22/01/2007 16:45 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 099 152 896 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\At2.job
    šFðÀeqI:Q¢t”úF ä <
    s ¨!× ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ gÛ`»Ej7ƒI®gtW¹ŸlÑIÝ:È9ÌÎY¾Ôú?î^¦Ò&N û›}ŸÊ4|±±âwË“d •G

    C:\WINDOWS\Tasks\At6.job
    $¸"SKw>C¼ßZ@{hÊF è <
    s ¨! # C : \ W I N D O W S \ s y s t e m 3 2 \ s p 2 p r o t e c t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × @ ÿ ~_‚Câ®ê®Å"äÏ"Ù嫼ɶ4,ÏÌÜ È-Öap5°%äxÌäÞ§qÚ‹¤b¨Âšj.r!¾ï&…

    C:\WINDOWS\Tasks\FRU
    FRU inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Disque Local
    Le numéro de série du volume est E459-676A

    Répertoire de C:\Program Files

    11/06/2007 05:08 <REP> .
    11/06/2007 05:08 <REP> ..
    12/03/2007 00:06 <REP> 180 Solutions
    01/04/2007 21:35 <REP> Adobe
    12/03/2007 18:36 <REP> Adverts
    24/01/2007 18:50 <REP> Alwil Software
    05/05/2007 21:01 <REP> aMSN
    11/02/2007 01:23 <REP> AviSynth 2.5
    30/03/2007 19:57 <REP> Azureus
    25/02/2007 23:04 <REP> BitSpirit
    05/02/2007 20:32 <REP> CCleaner
    22/01/2007 16:39 <REP> ComPlus Applications
    03/02/2007 18:09 <REP> DAEMON Tools
    03/04/2007 20:57 <REP> Digital Camera
    20/03/2007 21:08 <REP> Disc2Phone
    14/02/2007 22:01 <REP> DivX
    09/06/2007 05:50 <REP> DkZ Studio
    08/06/2007 02:41 <REP> DkZ Update
    25/03/2007 21:21 <REP> Electronic Arts
    09/06/2007 00:00 <REP> eMule
    10/06/2007 18:32 <REP> Fake Webcam
    09/06/2007 18:32 <REP> Fichiers communs
    09/04/2007 01:55 <REP> FlashGet
    08/05/2007 04:13 <REP> Game Graphic Studio
    03/02/2007 18:00 <REP> Google
    10/02/2007 01:24 <REP> Grisoft
    25/01/2007 21:31 <REP> Hewlett-Packard
    25/03/2007 18:30 <REP> Hide IP Platinum
    09/06/2007 04:04 <REP> HyCam2
    04/02/2007 20:07 <REP> Illustrate
    12/03/2007 00:39 <REP> IntelliTamper
    11/06/2007 11:02 <REP> Internet Explorer
    08/05/2007 04:21 <REP> Java
    06/04/2007 23:45 <REP> Justdo Software
    05/02/2007 22:12 <REP> K!
    24/01/2007 18:59 <REP> KONAMI
    24/04/2007 20:03 <REP> Lavalys
    11/06/2007 04:55 <REP> Lavasoft
    23/01/2007 10:14 <REP> Messenger
    12/03/2007 18:36 <REP> MessengerPlus! 3
    29/03/2007 21:16 <REP> microsoft frontpage
    08/04/2007 19:12 <REP> Microsoft Office
    02/02/2007 22:53 <REP> Microsoft Visual Studio
    07/03/2007 23:58 <REP> Movie Maker
    05/06/2007 12:28 <REP> Mozilla Firefox
    21/03/2007 00:55 <REP> MP3 Player Utilities 3.57
    22/01/2007 16:38 <REP> MSN
    22/01/2007 16:39 <REP> MSN Gaming Zone
    11/04/2007 21:00 <REP> MSN Messenger
    11/06/2007 05:08 <REP> MSXML 4.0
    21/03/2007 20:04 <REP> Nero
    22/01/2007 16:40 <REP> NetMeeting
    23/01/2007 09:51 <REP> NVIDIA Corporation
    22/01/2007 16:39 <REP> Online Services
    29/01/2007 19:08 <REP> OpenOffice.org 2.1
    23/01/2007 10:11 <REP> Outlook Express
    04/02/2007 23:21 <REP> PPMate
    04/02/2007 23:30 <REP> PpStream Fr
    24/01/2007 22:02 <REP> PS to USB convert cable
    13/05/2007 13:58 <REP> SAGEM WiFi manager
    04/03/2007 16:26 <REP> Samsung
    22/01/2007 16:41 <REP> Services en ligne
    25/03/2007 18:21 <REP> Shareaza
    08/03/2007 20:30 <REP> SopCast
    09/06/2007 18:59 <REP> Spybot - Search & Destroy
    11/06/2007 19:20 <REP> Steam
    10/05/2007 20:45 <REP> Steam-Down
    13/05/2007 13:22 <REP> Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
    10/05/2007 19:50 <REP> utorrent
    22/03/2007 18:25 <REP> vso
    28/01/2007 17:41 <REP> VUGames
    13/05/2007 19:38 <REP> Wanadoo
    27/01/2007 18:33 <REP> Windows Live Safety Center
    23/01/2007 11:09 <REP> Windows Media Connect 2
    23/01/2007 11:09 <REP> Windows Media Player
    22/01/2007 16:39 <REP> Windows NT
    13/05/2007 02:03 <REP> WinRAR
    22/01/2007 16:43 <REP> xerox
    12/02/2007 22:22 <REP> YourWare Solutions
    05/02/2007 20:45 <REP> Zone Labs
    0 fichier(s) 0 octets
    80 Rép(s) 14 099 144 704 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\RECORD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CD0DYHW5.DEFAULT\HOSTPERM.1
    host popup 1 www.rap2france.com
    host popup 1 www.pandasoftware.fr
    host popup 1 siam.ac-montpellier.fr
    host popup 1 www.torrent-only.com
    host popup 1 www.spiderman3-lefilm.fr
    host popup 1 www.skyrock.com
    host popup 1 www.satellitefr.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    vajmfsjo.exe REG_SZ C:\Documents and Settings\All Users\Application Data\vajmfsjo.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. Utilisateur anonyme
     
    Oki

    ---------------------------------------------------------
    Fais ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ----------------------------------------------------------

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

    - vajmfsjo.exe

    Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier Tasks et vide le complétement.

    Clic sur démarrer, poste de travail, C:, program files, cherche et supprime ces dossiers :

    - 180 Solutions
    - Adverts

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - dns cache reader
    - Google Updater Service

    ¤ Télécharge VundoFix
    ---> http://www.atribune.org/ccount/click.php?id=4

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
    Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

    Et seulement après Vundofix !

    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    Attention, il peut avoir deux, trois rapports mets les tous ici stp

    0
  4. sulfurate-gatcha Messages postés 17 Statut Membre
     
    merci et dans tasks je supprime tout ce qu'il y a ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sulfurate-gatcha Messages postés 17 Statut Membre
     
    Attempting to delete C:\WINDOWS\system32\opqss.bak1
    C:\WINDOWS\system32\opqss.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opqss.bak2
    C:\WINDOWS\system32\opqss.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opqss.ini
    C:\WINDOWS\system32\opqss.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqpo.dll
    C:\WINDOWS\system32\ssqpo.dll Could not be deleted.

    Attempting to delete C:\windows\system32\wrgkkohh.exe
    C:\windows\system32\wrgkkohh.exe Has been deleted!

    Attempting to delete C:\windows\system32\wvuroon.dll
    C:\windows\system32\wvuroon.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\mljkjhi.dll
    C:\windows\system32\mljkjhi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opqss.ini
    C:\WINDOWS\system32\opqss.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqpo.dll
    C:\WINDOWS\system32\ssqpo.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  7. sulfurate-gatcha Messages postés 17 Statut Membre
     
    Comboscan :

    Deckard's System Scanner v20070610.48
    Run by Record on 2007-06-11 at 22:05:47
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- HijackThis (run as Record.exe) ----------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 22:05:48, on 11/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Documents and Settings\Record\Bureau\dss.exe
    C:\DOCUME~1\Record\Bureau\Record.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\mljkjhi.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9CAD0471-50CD-47F9-8893-6F9E48173DE9} - C:\WINDOWS\system32\ssqpo.dll (file missing)
    O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
    O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\klenpvsq.dll (file missing)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [vajmfsjo.exe] C:\Documents and Settings\All Users\Application Data\vajmfsjo.exe
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\dsfxammb.dll",realset
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
    O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j2281136.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    -- Files created between 2007-05-11 and 2007-06-11 -----------------------------

    2007-06-11 21:46:54 0 d-------- C:\VundoFix Backups
    2007-06-11 20:03:24 0 dr-h----- C:\Documents and Settings\Record\Recent
    2007-06-11 18:49:49 124436 --a------ C:\WINDOWS\system32\dsfxammb.dll
    2007-06-11 05:11:01 0 d-------- C:\ed84737ff66f4ddaf24d3e1cda9b
    2007-06-11 05:08:21 0 d-------- C:\Program Files\MSXML 4.0
    2007-06-11 04:56:06 0 d-------- C:\Documents and Settings\Record\Application Data\Lavasoft
    2007-06-11 04:55:41 0 d-------- C:\Program Files\Lavasoft
    2007-06-09 18:36:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-06-09 18:32:19 40183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    2007-06-09 18:31:25 18944 --a------ C:\WINDOWS\system32\winjjq32.dll
    2007-06-09 05:45:17 0 d-------- C:\Program Files\DkZ Studio
    2007-06-09 04:04:55 0 d-------- C:\Program Files\HyCam2
    2007-06-08 02:41:41 0 d-------- C:\Program Files\DkZ Update
    2007-05-13 16:42:22 31744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    2007-05-13 13:41:55 17664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    2007-05-13 13:41:55 29184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    2007-05-13 13:41:55 20608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    2007-05-13 13:41:54 0 d-------- C:\Program Files\SAGEM WiFi manager
    2007-05-13 13:06:39 147456 --a------ C:\WINDOWS\system32\ssleay32.dll
    2007-05-13 13:06:39 651264 --a------ C:\WINDOWS\system32\libeay32.dll
    2007-05-13 13:06:39 15781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9>
    2007-05-13 13:06:39 929792 --a------ C:\WINDOWS\system32\AegisE5.dll <Not Verified; Meetinghouse Data Communications; AEGIS Client API>

    -- Find3M Report ---------------------------------------------------------------

    2007-06-11 21:58:43 0 d-------- C:\Program Files\Steam
    2007-06-10 18:32:27 0 d-------- C:\Program Files\Fake Webcam
    2007-06-09 18:32:19 0 d-------- C:\Program Files\Fichiers communs
    2007-06-09 05:45:13 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
    2007-06-09 00:00:24 0 d-------- C:\Program Files\eMule
    2007-06-08 17:12:34 0 d-------- C:\Documents and Settings\Record\Application Data\OpenOffice.org2
    2007-06-03 01:56:05 0 d--h----- C:\Program Files\InstallShield Installation Information
    2007-05-26 10:17:45 0 d---s---- C:\Program Files\Xfire
    2007-05-25 21:21:56 0 d-------- C:\Documents and Settings\Record\Application Data\Xfire
    2007-05-23 14:42:03 0 d-------- C:\Documents and Settings\Record\Application Data\utorrent
    2007-05-13 19:38:55 0 d-------- C:\Program Files\Wanadoo
    2007-05-13 13:22:01 0 d-------- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
    2007-05-10 21:01:36 0 d-------- C:\Documents and Settings\Record\Application Data\Azureus
    2007-05-10 20:45:21 0 d-------- C:\Program Files\Steam-Down
    2007-05-10 19:50:20 0 d-------- C:\Program Files\utorrent
    2007-05-08 04:21:59 3079 --a------ C:\WINDOWS\mozver.dat
    2007-05-08 04:21:41 0 d-------- C:\Program Files\Java
    2007-05-08 04:13:19 0 d-------- C:\Program Files\Game Graphic Studio
    2007-05-05 21:01:58 0 d-------- C:\Program Files\aMSN
    2007-05-05 18:14:54 0 d-------- C:\Documents and Settings\Record\Application Data\Ahead
    2007-04-24 20:03:52 0 d-------- C:\Program Files\Lavalys
    2007-04-11 21:00:14 0 d-------- C:\Program Files\MSN Messenger
    2007-04-11 20:58:57 0 d-------- C:\Documents and Settings\Record\Application Data\ppStream
    2007-04-08 19:10:47 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-04-08 19:10:47 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-03-22 18:25:36 34 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.log
    2007-03-22 18:25:20 1074 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.cat
    2007-03-22 18:25:19 47360 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
    2007-03-22 18:25:19 1144 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.inf
    2007-03-12 01:16:17 32 --a------ C:\WINDOWS\go

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} C:\Program Files\FlashGet\jccatch.dll
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    {8A61098D-612B-4EF2-943D-64E920684061} C:\WINDOWS\system32\mljkjhi.dll [x]
    {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    {9CAD0471-50CD-47F9-8893-6F9E48173DE9} C:\WINDOWS\system32\ssqpo.dll [x]
    {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
    {E12BFF69-38A7-406e-A8EF-2738107A7831} C:\WINDOWS\system32\klenpvsq.dll [x]
    {F156768E-81EF-470C-9057-481BA8380DBA} C:\Program Files\FlashGet\getflash.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
    "ppmate"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe -autoplay"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "vajmfsjo.exe"="C:\\Documents and Settings\\All Users\\Application Data\\vajmfsjo.exe"
    "GPLv3"="rundll32.exe \"C:\\WINDOWS\\system32\\dsfxammb.dll\",realset"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
    "{8A61098D-612B-4EF2-943D-64E920684061}"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "appinit_dlls"="MsgPlusLoader.dll"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
    Shell\AutoRun\command D:\autorun6e.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac16fec2-aa2d-11db-ba07-806d6172696f}]
    Shell\AutoRun\command D:\autorun6e.exe

    -- End of Deckard's System Scanner: finished at 2007-06-11 at 22:06:03 ---------
    0