[Virus] Infecté de partout ! :(

Question

Bonjour ,

Je viens vous demander de l'aide car j'ai beaucoup de virus et je ne sais pas comment m'en debarasser !
Donc je vous poste mon log hijackthis et SVP aider moi ! merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 19:54:06, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Record\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [vajmfsjo.exe] C:\Documents and Settings\All Users\Application Data\vajmfsjo.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\dsfxammb.dll",realset
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j2281136.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour

Qu'as-tu comme anti-spywares ?


---
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici

sulfurate-gatcha · Answer

Re,

J'ai spybot , adaware, c cleaner , zone alarm

voila le rapport je sais qu'il y a beaucoup de choses pas bien m'en voulait pas ^^

Rapport lopxpMH2 version 2.0 fait à 20:16:22,03 le 11/06/2007
C:\Documents and Settings\Record\Local Settings\Temp

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\All Users\Application Data

22/01/2007 17:32 <REP> .
22/01/2007 17:32 <REP> ..
01/04/2007 21:35 <REP> Adobe
04/02/2007 00:21 <REP> Apple Computer
03/02/2007 13:11 <REP> Google
12/03/2007 18:53 <REP> Messenger Plus!
22/01/2007 17:32 <REP> Microsoft
02/02/2007 22:45 <REP> Microsoft Help
21/03/2007 20:04 <REP> Nero
07/03/2007 15:21 <REP> QuickTime
09/06/2007 18:36 <REP> Spybot - Search & Destroy
05/03/2007 22:41 <REP> TEMP
23/01/2007 10:05 <REP> Windows Genuine Advantage
22/01/2007 17:32 62 desktop.ini
25/01/2007 21:27 191 hpzinstall.log
07/03/2007 15:06 1 755 QTSBandwidthCache
09/06/2007 18:32 57 344 vajmfsjo.exe
4 fichier(s) 59 352 octets
13 Rép(s) 14 099 156 992 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\Default User\Application Data

22/01/2007 17:32 <REP> .
22/01/2007 17:32 <REP> ..
22/01/2007 17:32 <REP> Microsoft
22/01/2007 17:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 099 156 992 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/01/2007 17:32 <REP> .
22/01/2007 17:32 <REP> ..
22/01/2007 16:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 099 156 992 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/01/2007 16:47 <REP> .
22/01/2007 16:47 <REP> ..
22/01/2007 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 099 156 992 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/01/2007 16:47 <REP> .
22/01/2007 16:47 <REP> ..
22/01/2007 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 099 156 992 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/01/2007 16:47 <REP> .
22/01/2007 16:47 <REP> ..
22/01/2007 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 099 156 992 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/01/2007 16:47 <REP> .
22/01/2007 16:47 <REP> ..
22/01/2007 16:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 099 156 992 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\Record\Application Data

22/01/2007 16:49 <REP> .
22/01/2007 16:49 <REP> ..
11/02/2007 03:07 <REP> AccurateRip
03/02/2007 00:12 <REP> Adobe
21/03/2007 20:08 <REP> Ahead
04/02/2007 00:23 <REP> Apple Computer
30/03/2007 19:59 <REP> Azureus
28/01/2007 16:45 <REP> BitTorrent
15/03/2007 00:30 <REP> Dev-Cpp
14/02/2007 22:03 <REP> DivX
03/02/2007 12:33 <REP> Google
23/02/2004 15:39 <REP> Help
28/01/2007 13:15 <REP> Hewlett-Packard
22/01/2007 16:49 <REP> Identities
11/06/2007 04:56 <REP> Lavasoft
25/01/2007 18:26 <REP> Macromedia
22/01/2007 16:49 <REP> Microsoft
29/03/2007 21:16 <REP> Microsoft Web Folders
25/01/2007 18:25 <REP> Mozilla
29/01/2007 19:10 <REP> OpenOffice.org2
04/02/2007 23:21 <REP> PPMate
04/02/2007 23:23 <REP> ppStream
05/03/2007 19:03 <REP> Samsung
08/03/2007 20:30 <REP> SopCast
03/02/2007 12:33 <REP> Sun
10/05/2007 19:50 <REP> utorrent
22/03/2007 18:25 <REP> Vso
24/01/2007 19:42 <REP> Xfire
22/01/2007 16:49 62 desktop.ini
22/03/2007 18:25 87 608 ezpinst.exe
22/03/2007 18:25 1 074 pcouffin.cat
22/03/2007 18:25 1 144 pcouffin.inf
22/03/2007 18:25 34 pcouffin.log
22/03/2007 18:25 47 360 pcouffin.sys
6 fichier(s) 137 282 octets
28 Rép(s) 14 099 152 896 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Documents and Settings\Record\Local Settings\Application Data

22/01/2007 16:49 <REP> .
22/01/2007 16:49 <REP> ..
01/04/2007 21:32 <REP> Adobe
21/03/2007 20:16 <REP> Ahead
08/02/2007 22:05 <REP> Apple Computer
11/02/2007 01:21 <REP> ApplicationHistory
03/02/2007 15:13 <REP> Google
23/02/2004 15:39 <REP> Help
25/01/2007 20:00 <REP> Identities
22/01/2007 16:49 <REP> Microsoft
02/02/2007 22:45 <REP> Microsoft Help
25/01/2007 18:25 <REP> Mozilla
08/03/2007 00:22 <REP> RcIncidents
08/03/2007 00:02 <REP> WMTools Downloaded Files
03/02/2007 22:23 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2007 01:21 129 fusioncache.dat
23/01/2007 09:57 69 256 GDIPFONTCACHEV1.DAT
22/01/2007 16:51 4 244 710 IconCache.db
4 fichier(s) 4 340 719 octets
14 Rép(s) 14 099 152 896 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/01/2007 16:45 <REP> .
22/01/2007 16:45 <REP> ..
22/01/2007 16:45 <REP> Microsoft
22/01/2007 16:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 14 099 152 896 octets libres
Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/01/2007 16:45 <REP> .
22/01/2007 16:45 <REP> ..
22/01/2007 16:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 099 152 896 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\At2.job
šFðÀeqI:Q¢t”úF ä <
s ¨!× ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × ÿ gÛ`»Ej7ƒI®gtW¹ŸlÑIÝ:È9ÌÎY¾Ôú?î^¦Ò&N û›}ŸÊ4|±±âwË“d •G

C:\WINDOWS\Tasks\At6.job
$¸"SKw>C¼ßZ@{hÊF è <
s ¨! # C : \ W I N D O W S \ s y s t e m 3 2 \ s p 2 p r o t e c t . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . € 0 × @ ÿ ~_‚Câ®ê®Å"äÏ"Ùå«¼É¶4,ÏÌÜ È-Öap5°%äxÌäÞ§qÚ‹¤b¨Âšj.r!¾ï&…

C:\WINDOWS\Tasks\FRU
FRU inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque Local
Le numéro de série du volume est E459-676A

Répertoire de C:\Program Files

11/06/2007 05:08 <REP> .
11/06/2007 05:08 <REP> ..
12/03/2007 00:06 <REP> 180 Solutions
01/04/2007 21:35 <REP> Adobe
12/03/2007 18:36 <REP> Adverts
24/01/2007 18:50 <REP> Alwil Software
05/05/2007 21:01 <REP> aMSN
11/02/2007 01:23 <REP> AviSynth 2.5
30/03/2007 19:57 <REP> Azureus
25/02/2007 23:04 <REP> BitSpirit
05/02/2007 20:32 <REP> CCleaner
22/01/2007 16:39 <REP> ComPlus Applications
03/02/2007 18:09 <REP> DAEMON Tools
03/04/2007 20:57 <REP> Digital Camera
20/03/2007 21:08 <REP> Disc2Phone
14/02/2007 22:01 <REP> DivX
09/06/2007 05:50 <REP> DkZ Studio
08/06/2007 02:41 <REP> DkZ Update
25/03/2007 21:21 <REP> Electronic Arts
09/06/2007 00:00 <REP> eMule
10/06/2007 18:32 <REP> Fake Webcam
09/06/2007 18:32 <REP> Fichiers communs
09/04/2007 01:55 <REP> FlashGet
08/05/2007 04:13 <REP> Game Graphic Studio
03/02/2007 18:00 <REP> Google
10/02/2007 01:24 <REP> Grisoft
25/01/2007 21:31 <REP> Hewlett-Packard
25/03/2007 18:30 <REP> Hide IP Platinum
09/06/2007 04:04 <REP> HyCam2
04/02/2007 20:07 <REP> Illustrate
12/03/2007 00:39 <REP> IntelliTamper
11/06/2007 11:02 <REP> Internet Explorer
08/05/2007 04:21 <REP> Java
06/04/2007 23:45 <REP> Justdo Software
05/02/2007 22:12 <REP> K!
24/01/2007 18:59 <REP> KONAMI
24/04/2007 20:03 <REP> Lavalys
11/06/2007 04:55 <REP> Lavasoft
23/01/2007 10:14 <REP> Messenger
12/03/2007 18:36 <REP> MessengerPlus! 3
29/03/2007 21:16 <REP> microsoft frontpage
08/04/2007 19:12 <REP> Microsoft Office
02/02/2007 22:53 <REP> Microsoft Visual Studio
07/03/2007 23:58 <REP> Movie Maker
05/06/2007 12:28 <REP> Mozilla Firefox
21/03/2007 00:55 <REP> MP3 Player Utilities 3.57
22/01/2007 16:38 <REP> MSN
22/01/2007 16:39 <REP> MSN Gaming Zone
11/04/2007 21:00 <REP> MSN Messenger
11/06/2007 05:08 <REP> MSXML 4.0
21/03/2007 20:04 <REP> Nero
22/01/2007 16:40 <REP> NetMeeting
23/01/2007 09:51 <REP> NVIDIA Corporation
22/01/2007 16:39 <REP> Online Services
29/01/2007 19:08 <REP> OpenOffice.org 2.1
23/01/2007 10:11 <REP> Outlook Express
04/02/2007 23:21 <REP> PPMate
04/02/2007 23:30 <REP> PpStream Fr
24/01/2007 22:02 <REP> PS to USB convert cable
13/05/2007 13:58 <REP> SAGEM WiFi manager
04/03/2007 16:26 <REP> Samsung
22/01/2007 16:41 <REP> Services en ligne
25/03/2007 18:21 <REP> Shareaza
08/03/2007 20:30 <REP> SopCast
09/06/2007 18:59 <REP> Spybot - Search & Destroy
11/06/2007 19:20 <REP> Steam
10/05/2007 20:45 <REP> Steam-Down
13/05/2007 13:22 <REP> Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
10/05/2007 19:50 <REP> utorrent
22/03/2007 18:25 <REP> vso
28/01/2007 17:41 <REP> VUGames
13/05/2007 19:38 <REP> Wanadoo
27/01/2007 18:33 <REP> Windows Live Safety Center
23/01/2007 11:09 <REP> Windows Media Connect 2
23/01/2007 11:09 <REP> Windows Media Player
22/01/2007 16:39 <REP> Windows NT
13/05/2007 02:03 <REP> WinRAR
22/01/2007 16:43 <REP> xerox
12/02/2007 22:22 <REP> YourWare Solutions
05/02/2007 20:45 <REP> Zone Labs
0 fichier(s) 0 octets
80 Rép(s) 14 099 144 704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\RECORD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CD0DYHW5.DEFAULT\HOSTPERM.1
host popup 1 www.rap2france.com
host popup 1 www.pandasoftware.fr
host popup 1 siam.ac-montpellier.fr
host popup 1 www.torrent-only.com
host popup 1 www.spiderman3-lefilm.fr
host popup 1 www.skyrock.com
host popup 1 www.satellitefr.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
vajmfsjo.exe REG_SZ C:\Documents and Settings\All Users\Application Data\vajmfsjo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Oki

---------------------------------------------------------
Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche : 
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- vajmfsjo.exe


Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier Tasks et vide le complétement.


Clic sur démarrer, poste de travail, C:, program files, cherche et supprime ces dossiers :

- 180 Solutions 
- Adverts


**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- dns cache reader
- Google Updater Service


¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt 


Et seulement après Vundofix !


Télécharge ComboScan sur ton Bureau. 
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe  A la fenêtre qui s'affiche, clic sur OK. 
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp

sulfurate-gatcha · Answer

merci et dans tasks je supprime tout ce qu'il y a ?

sulfurate-gatcha · Answer

Attempting to delete C:\WINDOWS\system32\opqss.bak1
C:\WINDOWS\system32\opqss.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\opqss.bak2
C:\WINDOWS\system32\opqss.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\opqss.ini
C:\WINDOWS\system32\opqss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqpo.dll
C:\WINDOWS\system32\ssqpo.dll Could not be deleted.

 Attempting to delete C:\windows\system32\wrgkkohh.exe
C:\windows\system32\wrgkkohh.exe Has been deleted!

 Attempting to delete C:\windows\system32\wvuroon.dll
C:\windows\system32\wvuroon.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\windows\system32\mljkjhi.dll
C:\windows\system32\mljkjhi.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\opqss.ini
C:\WINDOWS\system32\opqss.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqpo.dll
C:\WINDOWS\system32\ssqpo.dll Has been deleted!

Performing Repairs to the registry.
Done!

sulfurate-gatcha · Answer

Comboscan :

Deckard's System Scanner v20070610.48
Run by Record on 2007-06-11 at 22:05:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Record.exe) ----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:05:48, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Record\Bureau\dss.exe
C:\DOCUME~1\Record\Bureau\Record.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\mljkjhi.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CAD0471-50CD-47F9-8893-6F9E48173DE9} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\klenpvsq.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [vajmfsjo.exe] C:\Documents and Settings\All Users\Application Data\vajmfsjo.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\dsfxammb.dll",realset
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j2281136.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-- Files created between 2007-05-11 and 2007-06-11 -----------------------------

2007-06-11 21:46:54 0 d-------- C:\VundoFix Backups
2007-06-11 20:03:24 0 dr-h----- C:\Documents and Settings\Record\Recent
2007-06-11 18:49:49 124436 --a------ C:\WINDOWS\system32\dsfxammb.dll
2007-06-11 05:11:01 0 d-------- C:\ed84737ff66f4ddaf24d3e1cda9b
2007-06-11 05:08:21 0 d-------- C:\Program Files\MSXML 4.0
2007-06-11 04:56:06 0 d-------- C:\Documents and Settings\Record\Application Data\Lavasoft
2007-06-11 04:55:41 0 d-------- C:\Program Files\Lavasoft
2007-06-09 18:36:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-06-09 18:32:19 40183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
2007-06-09 18:31:25 18944 --a------ C:\WINDOWS\system32\winjjq32.dll
2007-06-09 05:45:17 0 d-------- C:\Program Files\DkZ Studio
2007-06-09 04:04:55 0 d-------- C:\Program Files\HyCam2
2007-06-08 02:41:41 0 d-------- C:\Program Files\DkZ Update
2007-05-13 16:42:22 31744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2007-05-13 13:41:55 17664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2007-05-13 13:41:55 29184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2007-05-13 13:41:55 20608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2007-05-13 13:41:54 0 d-------- C:\Program Files\SAGEM WiFi manager
2007-05-13 13:06:39 147456 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-05-13 13:06:39 651264 --a------ C:\WINDOWS\system32\libeay32.dll
2007-05-13 13:06:39 15781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9>
2007-05-13 13:06:39 929792 --a------ C:\WINDOWS\system32\AegisE5.dll <Not Verified; Meetinghouse Data Communications; AEGIS Client API>

-- Find3M Report ---------------------------------------------------------------

2007-06-11 21:58:43 0 d-------- C:\Program Files\Steam
2007-06-10 18:32:27 0 d-------- C:\Program Files\Fake Webcam
2007-06-09 18:32:19 0 d-------- C:\Program Files\Fichiers communs
2007-06-09 05:45:13 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2007-06-09 00:00:24 0 d-------- C:\Program Files\eMule
2007-06-08 17:12:34 0 d-------- C:\Documents and Settings\Record\Application Data\OpenOffice.org2
2007-06-03 01:56:05 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-05-26 10:17:45 0 d---s---- C:\Program Files\Xfire
2007-05-25 21:21:56 0 d-------- C:\Documents and Settings\Record\Application Data\Xfire
2007-05-23 14:42:03 0 d-------- C:\Documents and Settings\Record\Application Data\utorrent
2007-05-13 19:38:55 0 d-------- C:\Program Files\Wanadoo
2007-05-13 13:22:01 0 d-------- C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
2007-05-10 21:01:36 0 d-------- C:\Documents and Settings\Record\Application Data\Azureus
2007-05-10 20:45:21 0 d-------- C:\Program Files\Steam-Down
2007-05-10 19:50:20 0 d-------- C:\Program Files\utorrent
2007-05-08 04:21:59 3079 --a------ C:\WINDOWS\mozver.dat
2007-05-08 04:21:41 0 d-------- C:\Program Files\Java
2007-05-08 04:13:19 0 d-------- C:\Program Files\Game Graphic Studio
2007-05-05 21:01:58 0 d-------- C:\Program Files\aMSN
2007-05-05 18:14:54 0 d-------- C:\Documents and Settings\Record\Application Data\Ahead
2007-04-24 20:03:52 0 d-------- C:\Program Files\Lavalys
2007-04-11 21:00:14 0 d-------- C:\Program Files\MSN Messenger
2007-04-11 20:58:57 0 d-------- C:\Documents and Settings\Record\Application Data\ppStream
2007-04-08 19:10:47 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-04-08 19:10:47 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-22 18:25:36 34 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.log
2007-03-22 18:25:20 1074 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.cat
2007-03-22 18:25:19 47360 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
2007-03-22 18:25:19 1144 --a------ C:\Documents and Settings\Record\Application Data\pcouffin.inf
2007-03-12 01:16:17 32 --a------ C:\WINDOWS\go

-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} C:\Program Files\FlashGet\jccatch.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
{8A61098D-612B-4EF2-943D-64E920684061} C:\WINDOWS\system32\mljkjhi.dll [x]
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{9CAD0471-50CD-47F9-8893-6F9E48173DE9} C:\WINDOWS\system32\ssqpo.dll [x]
{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
{E12BFF69-38A7-406e-A8EF-2738107A7831} C:\WINDOWS\system32\klenpvsq.dll [x]
{F156768E-81EF-470C-9057-481BA8380DBA} C:\Program Files\FlashGet\getflash.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"ppmate"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe -autoplay"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"vajmfsjo.exe"="C:\\Documents and Settings\\All Users\\Application Data\\vajmfsjo.exe"
"GPLv3"="rundll32.exe \"C:\\WINDOWS\\system32\\dsfxammb.dll\",realset"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{8A61098D-612B-4EF2-943D-64E920684061}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="MsgPlusLoader.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command D:\autorun6e.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac16fec2-aa2d-11db-ba07-806d6172696f}]
Shell\AutoRun\command D:\autorun6e.exe

-- End of Deckard's System Scanner: finished at 2007-06-11 at 22:06:03 ---------

[Virus] Infecté de partout ! :(

6 réponses

Votre réponse

Discussions similaires

Newsletters