Rapport hijackthis
sirial
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
Logfile of HijackThis v1.99.1
Scan saved at 13:13:29, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Vtune\TBPanel.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
Scan saved at 13:13:29, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Vtune\TBPanel.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
103 réponses
ok cool,
oui laisse la comme elle est pour le moment,
ca va etre un peu long cette histoire de scan, mais impératif...
surtout sauvegarde le rapport a la fin du scan...
@+
oui laisse la comme elle est pour le moment,
ca va etre un peu long cette histoire de scan, mais impératif...
surtout sauvegarde le rapport a la fin du scan...
@+
alor l'analyse et en cour par contre j'ai un probleme avc avast qui a des erreurs de mise a jours! je sais pas de quoi sa vien!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desolé mais je n'arive pas a voir si zone alarm bloque les update d'avast! sinon voila le rapport:
Temps
02:27:37
Fichiers
685796
Directoires
7237
Secteurs de boot
2
Archives
3526
Paquets programmes
98094
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
524637
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\alex\Bureau\games\Crack\install.exe
Infecté par: Trojan.Dropper.NQ
C:\Documents and Settings\alex\Bureau\games\Crack\install.exe
Echec de la désinfection
C:\Documents and Settings\alex\Bureau\games\Crack\install.exe
Supprimé
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip=>install.exe
Infecté par: Trojan.Dropper.NQ
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip=>install.exe
Echec de la désinfection
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip=>install.exe
Supprimé
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip
Mis à jour
C:\Program Files\7za.exe
Infecté par: Trojan.Horse2.JMN
C:\Program Files\7za.exe
Echec de la désinfection
C:\Program Files\7za.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
Temps
02:27:37
Fichiers
685796
Directoires
7237
Secteurs de boot
2
Archives
3526
Paquets programmes
98094
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
524637
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\alex\Bureau\games\Crack\install.exe
Infecté par: Trojan.Dropper.NQ
C:\Documents and Settings\alex\Bureau\games\Crack\install.exe
Echec de la désinfection
C:\Documents and Settings\alex\Bureau\games\Crack\install.exe
Supprimé
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip=>install.exe
Infecté par: Trojan.Dropper.NQ
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip=>install.exe
Echec de la désinfection
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip=>install.exe
Supprimé
C:\Documents and Settings\alex\Bureau\games\Crack\[CRACK NOCD] Battlefield 2142 by Razor1911.zip
Mis à jour
C:\Program Files\7za.exe
Infecté par: Trojan.Horse2.JMN
C:\Program Files\7za.exe
Echec de la désinfection
C:\Program Files\7za.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
bon,
un conseil evite les cracks sur le p2p enfin les petits fichiers...
pour zone alarm
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
un conseil evite les cracks sur le p2p enfin les petits fichiers...
pour zone alarm
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
re,
on continue alors :
telecharge :
http://www.techsupportforum.com/sectools/combofix.exe
tu le télécharge sur ton bureau.
desactive ton anti virus et autre protection pas le par feu.
click sur combofix.exe et suis les instructions a l´ecran.
quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.
ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
@+
on continue alors :
telecharge :
http://www.techsupportforum.com/sectools/combofix.exe
tu le télécharge sur ton bureau.
desactive ton anti virus et autre protection pas le par feu.
click sur combofix.exe et suis les instructions a l´ecran.
quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.
ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
@+
voila c'est fé!
ComboFix 07-06-21.3
"alex" - 2007-06-21 18:48:36 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\msxml3a.dll
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\npf
((((((((((((((((((((((((( Files Created from 2007-05-21 to 2007-06-21 )))))))))))))))))))))))))))))))
2007-06-21 18:47 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-21 15:14 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-06-21 15:14 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-06-19 21:35 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\MailFrontier
2007-06-19 21:25 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-06-19 21:25 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-06-19 21:25 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-06-19 21:25 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-06-19 21:25 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-06-19 21:25 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-06-19 21:25 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-19 21:25 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-06-19 21:24 <REP> d-------- C:\WINDOWS\Internet Logs
2007-06-19 14:16 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-19 14:16 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-19 14:16 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-19 14:16 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-19 14:16 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-19 14:16 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-19 14:16 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-19 13:06 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-06-19 03:11 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-17 13:05 4,456,448 --a------ C:\DOCUME~1\alex\ntuser.dat
2007-06-13 01:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-06-13 01:06 <REP> d-------- C:\Program Files\Yahoo!
2007-06-13 01:06 <REP> d-------- C:\Program Files\CCleaner
2007-06-12 18:21 786,432 --ah----- C:\DOCUME~1\ADMINI~1\ntuser.dat
2007-06-12 18:21 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-06-12 18:21 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-06-12 18:21 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-06-12 18:21 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-06-12 18:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-12 18:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-12 18:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-12 16:22 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Uniblue
2007-06-12 16:13 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Smart PC Solutions
2007-06-12 14:21 <REP> d-------- C:\Program Files\Alwil Software
2007-06-12 14:08 <REP> d-------- C:\Program Files\RegistrySmart
2007-06-12 14:08 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\RegistrySmart
2007-06-12 12:58 <REP> d-------- C:\Program Files\DAEMON Tools
2007-06-11 22:55 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\DivX
2007-06-11 22:54 <REP> d-------- C:\Program Files\DivX
2007-06-10 19:16 <REP> d-------- C:\Program Files\Valve Lan
2007-06-08 18:28 <REP> d-------- C:\DOCUME~1\DIVERS~1\APPLIC~1\MessengerPlus! 3
2007-06-08 17:19 <REP> d-------- C:\DOCUME~1\DIVERS~1\APPLIC~1\Google
2007-06-08 13:00 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2007-06-07 00:32 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\U3
2007-06-06 16:38 <REP> d-------- C:\Program Files\eMule
2007-06-06 13:57 <REP> d-------- C:\Program Files\Pvm
2007-06-06 13:55 <REP> d-------- C:\Program Files\Drumsite
2007-06-06 13:55 <REP> d-------- C:\Program Files\d-lusion
2007-06-06 13:29 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Cycling '74
2007-06-06 13:12 283,648 --a------ C:\WINDOWS\system32\uninstall.exe
2007-06-06 13:12 149,504 --a------ C:\WINDOWS\system32\Mpegdll.dll
2007-06-06 13:07 45,056 --a------ C:\WINDOWS\ssunstl.exe
2007-06-06 12:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-06-06 12:45 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-06-06 12:37 12,288 --a------ C:\WINDOWS\system32\impborl.dll
2007-06-06 12:35 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\LogoMaker
2007-06-06 12:31 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-06-06 12:26 <REP> d-------- C:\Program Files\AnalogX
2007-06-06 12:24 <REP> d-------- C:\Program Files\Steinberg
2007-06-05 23:29 <REP> d-------- C:\DOCUME~1\DIVERS~1\APPLIC~1\Talkback
2007-06-05 23:27 1,048,576 --ah----- C:\DOCUME~1\DIVERS~1\ntuser.dat
2007-06-05 23:27 <REP> dr------- C:\DOCUME~1\DIVERS~1\Mes documents
2007-06-05 23:27 <REP> dr------- C:\DOCUME~1\DIVERS~1\Menu D‚marrer
2007-06-05 23:27 <REP> dr------- C:\DOCUME~1\DIVERS~1\Favoris
2007-06-05 23:27 <REP> d--h----- C:\DOCUME~1\DIVERS~1\Voisinage r‚seau
2007-06-05 23:27 <REP> d--h----- C:\DOCUME~1\DIVERS~1\Voisinage d'impression
2007-06-05 23:27 <REP> d--h----- C:\DOCUME~1\DIVERS~1\ModŠles
2007-06-05 23:27 <REP> d-------- C:\DOCUME~1\DIVERS~1\Bureau
2007-06-05 11:44 <REP> d-------- C:\Program Files\SpeedOptimizer
2007-06-05 11:39 <REP> d-------- C:\Program Files\SpeedBit Video Accelerator
2007-06-05 11:39 <REP> d-------- C:\Program Files\AskPBar
2007-06-05 11:35 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-06-05 11:35 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-06-05 11:35 <REP> d-------- C:\Program Files\DAP
2007-06-05 10:42 <REP> d---s---- C:\DOCUME~1\alex\UserData
2007-06-03 23:54 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
2007-06-03 22:58 <REP> d-------- C:\WINDOWS\NV38923792.TMP
2007-06-03 22:58 <REP> d-------- C:\NVIDIA
2007-06-03 22:33 <REP> d-------- C:\Program Files\HardwareDetection
2007-06-03 22:28 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Talkback
2007-06-03 22:27 3,563 --a------ C:\WINDOWS\mozver.dat
2007-06-03 22:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-03 19:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-06-03 17:07 <REP> d-------- C:\Program Files\KONAMI
2007-06-03 16:41 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-06-03 16:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-06-03 16:40 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-06-03 16:40 <REP> d-------- C:\181f90ad3e0d0ac863
2007-06-03 02:35 <REP> d-------- C:\WINDOWS\NV2708572.TMP
2007-06-02 19:23 <REP> d-------- C:\Program Files\MSXML 4.0
2007-06-02 18:32 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-02 15:39 <REP> d-------- C:\Program Files\MSN Messenger
2007-06-02 15:39 <REP> d-------- C:\Program Files\MSN Apps
2007-06-02 14:51 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Google
2007-06-02 14:50 <REP> d-------- C:\Program Files\Google
2007-06-02 14:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-02 14:19 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-20 18:59:58 -------- d-----w C:\Program Files\ASUS WiFi-AP Solo
2007-06-20 18:45:15 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-19 18:46:41 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-19 18:46:41 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-10 21:20:47 -------- d-----w C:\Program Files\EA GAMES
2007-06-10 21:20:46 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-06 09:13:43 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\AdobeUM
2007-06-03 01:04:58 -------- d-----w C:\Program Files\Messenger
2007-06-01 12:14:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-05-31 19:19:41 -------- d-----w C:\Program Files\HammerHead
2007-05-24 17:13:00 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-05-24 12:26:26 -------- d-----w C:\Program Files\Movie Maker
2007-05-23 19:50:52 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-05-23 17:37:55 -------- d-----w C:\Program Files\Call of Duty 2
2007-05-20 12:33:10 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll
2007-05-17 17:07:38 -------- d-----w C:\Program Files\CyberLink
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 13:12:57 -------- d-----w C:\Program Files\InterActual
2007-05-15 13:04:40 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\CyberLink
2007-05-13 21:12:47 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-05-13 16:10:13 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\Ahead
2007-05-13 10:52:55 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-12 19:37:06 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-05-12 19:37:04 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-05-12 18:11:16 -------- d-----w C:\Program Files\Microsoft.NET
2007-05-12 15:26:42 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-05-12 15:26:42 165,376 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-05-12 13:55:39 -------- d-----w C:\Program Files\Saitek
2007-05-12 13:47:50 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\Nero
2007-05-12 13:45:28 -------- d-----w C:\Program Files\Nero
2007-05-12 13:36:49 -------- d-----w C:\Program Files\Labtec
2007-05-12 13:20:43 -------- d-----w C:\Program Files\Vtune
2007-05-12 12:42:48 -------- d-----w C:\Program Files\ASUS
2007-05-12 12:31:11 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-05-12 12:27:18 -------- d-----w C:\Program Files\Analog Devices
2007-05-12 12:09:02 -------- d-----w C:\Program Files\DIFX
2007-05-12 11:52:39 -------- d-----w C:\Program Files\microsoft frontpage
2007-05-12 11:52:19 0 --sha-r C:\MSDOS.SYS
2007-05-12 11:52:19 0 --sha-r C:\IO.SYS
2007-05-12 11:52:19 0 ----a-w C:\CONFIG.SYS
2007-05-12 11:52:19 0 ----a-w C:\AUTOEXEC.BAT
2007-05-12 11:51:30 -------- d--h--w C:\Program Files\WindowsUpdate
2007-05-12 11:51:27 -------- d-----w C:\Program Files\Services en ligne
2007-05-12 11:50:50 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-05-12 11:50:23 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-12 11:49:50 -------- d-----w C:\Program Files\Online Services
2007-05-12 11:49:43 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-05-12 11:49:37 -------- d-----w C:\Program Files\Windows NT
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-19 11:26:00 2,973,696 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-19 11:26:00 2,924,544 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-19 11:26:00 2,859,008 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-19 11:26:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-19 11:26:00 159,810 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-19 11:26:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-19 11:26:00 1,732,608 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-04-19 11:26:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-19 11:26:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-19 11:26:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-19 11:26:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-19 11:26:00 1,236,992 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-19 11:26:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-06-02 14:50]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-07-20 23:35]
"Gainward"="C:\Program Files\Vtune\TBPanel.exe" [2006-08-25 14:08]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2007-05-12 15:36]
"OFFICEKB"="C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe" [2007-05-12 15:36]
"Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 15:23]
"SaiMfd"="C:\Program Files\Saitek\Software\SaiMfd.exe" [2005-06-17 19:02]
"Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-04-25 17:44]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-06-05 11:35]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-06 12:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-06-02 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-14 17:05]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-03-06 13:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fond Ecran OneClick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Fond Ecran OneClick.lnk
backup=C:\WINDOWS\pss\Fond Ecran OneClick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]
Battlefield 2142
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Valve\Steam\Steam.exe -silent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8671d78-147b-11dc-b9e5-0015af09908c}]
Contents of the 'Scheduled Tasks' folder
2007-05-26 18:54:57 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-05-24 21:52:15 C:\WINDOWS\tasks\At1.job
2007-05-24 21:52:15 C:\WINDOWS\tasks\At2.job
2007-05-24 21:52:15 C:\WINDOWS\tasks\At3.job
2007-05-24 21:58:13 C:\WINDOWS\tasks\At4.job
2007-05-24 21:58:13 C:\WINDOWS\tasks\At5.job
2007-05-24 21:58:13 C:\WINDOWS\tasks\At6.job
2007-06-19 01:30:00 C:\WINDOWS\tasks\RegistrySmart Scheduled Scan.job
2007-06-12 16:30:31 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
2007-06-12 14:22:40 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 18:54:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-06-21 18:55:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-21 18:55
--- E O F ---
ComboFix 07-06-21.3
"alex" - 2007-06-21 18:48:36 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\msxml3a.dll
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\npf
((((((((((((((((((((((((( Files Created from 2007-05-21 to 2007-06-21 )))))))))))))))))))))))))))))))
2007-06-21 18:47 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-21 15:14 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-06-21 15:14 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-06-19 21:35 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\MailFrontier
2007-06-19 21:25 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-06-19 21:25 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-06-19 21:25 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-06-19 21:25 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-06-19 21:25 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-06-19 21:25 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-06-19 21:25 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-19 21:25 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-06-19 21:24 <REP> d-------- C:\WINDOWS\Internet Logs
2007-06-19 14:16 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-19 14:16 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-19 14:16 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-19 14:16 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-19 14:16 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-19 14:16 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-19 14:16 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-19 13:06 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-06-19 03:11 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-17 13:05 4,456,448 --a------ C:\DOCUME~1\alex\ntuser.dat
2007-06-13 01:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-06-13 01:06 <REP> d-------- C:\Program Files\Yahoo!
2007-06-13 01:06 <REP> d-------- C:\Program Files\CCleaner
2007-06-12 18:21 786,432 --ah----- C:\DOCUME~1\ADMINI~1\ntuser.dat
2007-06-12 18:21 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-06-12 18:21 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-06-12 18:21 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-06-12 18:21 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-06-12 18:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-12 18:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-12 18:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-12 16:22 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Uniblue
2007-06-12 16:13 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Smart PC Solutions
2007-06-12 14:21 <REP> d-------- C:\Program Files\Alwil Software
2007-06-12 14:08 <REP> d-------- C:\Program Files\RegistrySmart
2007-06-12 14:08 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\RegistrySmart
2007-06-12 12:58 <REP> d-------- C:\Program Files\DAEMON Tools
2007-06-11 22:55 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\DivX
2007-06-11 22:54 <REP> d-------- C:\Program Files\DivX
2007-06-10 19:16 <REP> d-------- C:\Program Files\Valve Lan
2007-06-08 18:28 <REP> d-------- C:\DOCUME~1\DIVERS~1\APPLIC~1\MessengerPlus! 3
2007-06-08 17:19 <REP> d-------- C:\DOCUME~1\DIVERS~1\APPLIC~1\Google
2007-06-08 13:00 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2007-06-07 00:32 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\U3
2007-06-06 16:38 <REP> d-------- C:\Program Files\eMule
2007-06-06 13:57 <REP> d-------- C:\Program Files\Pvm
2007-06-06 13:55 <REP> d-------- C:\Program Files\Drumsite
2007-06-06 13:55 <REP> d-------- C:\Program Files\d-lusion
2007-06-06 13:29 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Cycling '74
2007-06-06 13:12 283,648 --a------ C:\WINDOWS\system32\uninstall.exe
2007-06-06 13:12 149,504 --a------ C:\WINDOWS\system32\Mpegdll.dll
2007-06-06 13:07 45,056 --a------ C:\WINDOWS\ssunstl.exe
2007-06-06 12:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-06-06 12:45 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-06-06 12:37 12,288 --a------ C:\WINDOWS\system32\impborl.dll
2007-06-06 12:35 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\LogoMaker
2007-06-06 12:31 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-06-06 12:26 <REP> d-------- C:\Program Files\AnalogX
2007-06-06 12:24 <REP> d-------- C:\Program Files\Steinberg
2007-06-05 23:29 <REP> d-------- C:\DOCUME~1\DIVERS~1\APPLIC~1\Talkback
2007-06-05 23:27 1,048,576 --ah----- C:\DOCUME~1\DIVERS~1\ntuser.dat
2007-06-05 23:27 <REP> dr------- C:\DOCUME~1\DIVERS~1\Mes documents
2007-06-05 23:27 <REP> dr------- C:\DOCUME~1\DIVERS~1\Menu D‚marrer
2007-06-05 23:27 <REP> dr------- C:\DOCUME~1\DIVERS~1\Favoris
2007-06-05 23:27 <REP> d--h----- C:\DOCUME~1\DIVERS~1\Voisinage r‚seau
2007-06-05 23:27 <REP> d--h----- C:\DOCUME~1\DIVERS~1\Voisinage d'impression
2007-06-05 23:27 <REP> d--h----- C:\DOCUME~1\DIVERS~1\ModŠles
2007-06-05 23:27 <REP> d-------- C:\DOCUME~1\DIVERS~1\Bureau
2007-06-05 11:44 <REP> d-------- C:\Program Files\SpeedOptimizer
2007-06-05 11:39 <REP> d-------- C:\Program Files\SpeedBit Video Accelerator
2007-06-05 11:39 <REP> d-------- C:\Program Files\AskPBar
2007-06-05 11:35 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-06-05 11:35 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-06-05 11:35 <REP> d-------- C:\Program Files\DAP
2007-06-05 10:42 <REP> d---s---- C:\DOCUME~1\alex\UserData
2007-06-03 23:54 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
2007-06-03 22:58 <REP> d-------- C:\WINDOWS\NV38923792.TMP
2007-06-03 22:58 <REP> d-------- C:\NVIDIA
2007-06-03 22:33 <REP> d-------- C:\Program Files\HardwareDetection
2007-06-03 22:28 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Talkback
2007-06-03 22:27 3,563 --a------ C:\WINDOWS\mozver.dat
2007-06-03 22:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-03 19:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-06-03 17:07 <REP> d-------- C:\Program Files\KONAMI
2007-06-03 16:41 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-06-03 16:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-06-03 16:40 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-06-03 16:40 <REP> d-------- C:\181f90ad3e0d0ac863
2007-06-03 02:35 <REP> d-------- C:\WINDOWS\NV2708572.TMP
2007-06-02 19:23 <REP> d-------- C:\Program Files\MSXML 4.0
2007-06-02 18:32 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-02 15:39 <REP> d-------- C:\Program Files\MSN Messenger
2007-06-02 15:39 <REP> d-------- C:\Program Files\MSN Apps
2007-06-02 14:51 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Google
2007-06-02 14:50 <REP> d-------- C:\Program Files\Google
2007-06-02 14:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-02 14:19 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-20 18:59:58 -------- d-----w C:\Program Files\ASUS WiFi-AP Solo
2007-06-20 18:45:15 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-19 18:46:41 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-19 18:46:41 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-10 21:20:47 -------- d-----w C:\Program Files\EA GAMES
2007-06-10 21:20:46 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-06 09:13:43 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\AdobeUM
2007-06-03 01:04:58 -------- d-----w C:\Program Files\Messenger
2007-06-01 12:14:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-05-31 19:19:41 -------- d-----w C:\Program Files\HammerHead
2007-05-24 17:13:00 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-05-24 12:26:26 -------- d-----w C:\Program Files\Movie Maker
2007-05-23 19:50:52 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-05-23 17:37:55 -------- d-----w C:\Program Files\Call of Duty 2
2007-05-20 12:33:10 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll
2007-05-17 17:07:38 -------- d-----w C:\Program Files\CyberLink
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 13:12:57 -------- d-----w C:\Program Files\InterActual
2007-05-15 13:04:40 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\CyberLink
2007-05-13 21:12:47 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-05-13 16:10:13 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\Ahead
2007-05-13 10:52:55 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-12 19:37:06 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-05-12 19:37:04 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-05-12 18:11:16 -------- d-----w C:\Program Files\Microsoft.NET
2007-05-12 15:26:42 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-05-12 15:26:42 165,376 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-05-12 13:55:39 -------- d-----w C:\Program Files\Saitek
2007-05-12 13:47:50 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\Nero
2007-05-12 13:45:28 -------- d-----w C:\Program Files\Nero
2007-05-12 13:36:49 -------- d-----w C:\Program Files\Labtec
2007-05-12 13:20:43 -------- d-----w C:\Program Files\Vtune
2007-05-12 12:42:48 -------- d-----w C:\Program Files\ASUS
2007-05-12 12:31:11 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-05-12 12:27:18 -------- d-----w C:\Program Files\Analog Devices
2007-05-12 12:09:02 -------- d-----w C:\Program Files\DIFX
2007-05-12 11:52:39 -------- d-----w C:\Program Files\microsoft frontpage
2007-05-12 11:52:19 0 --sha-r C:\MSDOS.SYS
2007-05-12 11:52:19 0 --sha-r C:\IO.SYS
2007-05-12 11:52:19 0 ----a-w C:\CONFIG.SYS
2007-05-12 11:52:19 0 ----a-w C:\AUTOEXEC.BAT
2007-05-12 11:51:30 -------- d--h--w C:\Program Files\WindowsUpdate
2007-05-12 11:51:27 -------- d-----w C:\Program Files\Services en ligne
2007-05-12 11:50:50 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-05-12 11:50:23 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-12 11:49:50 -------- d-----w C:\Program Files\Online Services
2007-05-12 11:49:43 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-05-12 11:49:37 -------- d-----w C:\Program Files\Windows NT
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-19 11:26:00 2,973,696 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-19 11:26:00 2,924,544 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-19 11:26:00 2,859,008 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-19 11:26:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-19 11:26:00 159,810 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-19 11:26:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-19 11:26:00 1,732,608 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-04-19 11:26:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-19 11:26:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-19 11:26:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-19 11:26:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-19 11:26:00 1,236,992 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-19 11:26:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-06-02 14:50]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-07-20 23:35]
"Gainward"="C:\Program Files\Vtune\TBPanel.exe" [2006-08-25 14:08]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2007-05-12 15:36]
"OFFICEKB"="C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe" [2007-05-12 15:36]
"Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 15:23]
"SaiMfd"="C:\Program Files\Saitek\Software\SaiMfd.exe" [2005-06-17 19:02]
"Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-04-25 17:44]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-06-05 11:35]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-06 12:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-06-02 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-14 17:05]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-03-06 13:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fond Ecran OneClick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Fond Ecran OneClick.lnk
backup=C:\WINDOWS\pss\Fond Ecran OneClick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]
Battlefield 2142
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Valve\Steam\Steam.exe -silent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8671d78-147b-11dc-b9e5-0015af09908c}]
Contents of the 'Scheduled Tasks' folder
2007-05-26 18:54:57 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-05-24 21:52:15 C:\WINDOWS\tasks\At1.job
2007-05-24 21:52:15 C:\WINDOWS\tasks\At2.job
2007-05-24 21:52:15 C:\WINDOWS\tasks\At3.job
2007-05-24 21:58:13 C:\WINDOWS\tasks\At4.job
2007-05-24 21:58:13 C:\WINDOWS\tasks\At5.job
2007-05-24 21:58:13 C:\WINDOWS\tasks\At6.job
2007-06-19 01:30:00 C:\WINDOWS\tasks\RegistrySmart Scheduled Scan.job
2007-06-12 16:30:31 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
2007-06-12 14:22:40 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 18:54:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-06-21 18:55:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-21 18:55
--- E O F ---
re,
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
fais deja ca et reviens apres...
@+
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
fais deja ca et reviens apres...
@+
encore un blem quand je lance l'outil toolbar un message me dit que ce n'est pas une appliquation Win32 valid! que doi je faire?
bon fais celui la :
Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
re,
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
21/06/2007 19:45:58,34
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
21/06/2007 19:45:58,34
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
pkoi "Rav" detecte tjs un virus dans system32?
[6/21/2007 7:47:50 PM] - virus trouvé ==>C:\WINDOWS\system32\WSCRIPT.exe
[6/21/2007 7:47:50 PM] - virus Supprimé avec succès ==>C:\WINDOWS\system32\WSCRIPT.exe
a quoi sert WSCRIPT?
[6/21/2007 7:47:50 PM] - virus trouvé ==>C:\WINDOWS\system32\WSCRIPT.exe
[6/21/2007 7:47:50 PM] - virus Supprimé avec succès ==>C:\WINDOWS\system32\WSCRIPT.exe
a quoi sert WSCRIPT?
ok
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
