Prob lenteur + po-pups au démarrage
neopirat
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis victime depuis deux jours de lenteurs du pc et du curseur de ma souris qui chaque 10 sec fait un blocage tres rapide.
De plus au démarrage de windows j'ai des po-pups avec marqué WRDATE je ne sais pas ce que c'est ni d'où ça vient c'est la premiere fois que j'ai cela et pourtant j'ai eu pas mal de spywares auparavant... J'ai fait une analyse complète sur avast il m'a détecté 15 objets suspects qui ont été supprimés.. Je vous donne un log d'Hijackthis si ça peux vous aider...
Merci d'avance
Rapport :
Logfile of HijackThis v1.99.1
Scan saved at 00:27:33, on 26/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Fire Fox] c:\windows\system32\dllcache\firefox.exe
O4 - HKLM\..\Run: [Mozilla] c:\windows\system32\dllcache\firefox.exe
O4 - HKLM\..\RunServices: [Fire Fox] c:\windows\system32\dllcache\firefox.exe
O4 - HKLM\..\RunServices: [Mozilla] c:\windows\system32\dllcache\firefox.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fire Fox] c:\windows\system32\dllcache\firefox.exe
O4 - HKCU\..\Run: [Mozilla] c:\windows\system32\dllcache\firefox.exe
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F43965E364A} - C:\Program Files\FlashKeeper\GetFlash.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{33110643-F626-4CF3-BEED-F84C026AE756}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Je suis victime depuis deux jours de lenteurs du pc et du curseur de ma souris qui chaque 10 sec fait un blocage tres rapide.
De plus au démarrage de windows j'ai des po-pups avec marqué WRDATE je ne sais pas ce que c'est ni d'où ça vient c'est la premiere fois que j'ai cela et pourtant j'ai eu pas mal de spywares auparavant... J'ai fait une analyse complète sur avast il m'a détecté 15 objets suspects qui ont été supprimés.. Je vous donne un log d'Hijackthis si ça peux vous aider...
Merci d'avance
Rapport :
Logfile of HijackThis v1.99.1
Scan saved at 00:27:33, on 26/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Fire Fox] c:\windows\system32\dllcache\firefox.exe
O4 - HKLM\..\Run: [Mozilla] c:\windows\system32\dllcache\firefox.exe
O4 - HKLM\..\RunServices: [Fire Fox] c:\windows\system32\dllcache\firefox.exe
O4 - HKLM\..\RunServices: [Mozilla] c:\windows\system32\dllcache\firefox.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fire Fox] c:\windows\system32\dllcache\firefox.exe
O4 - HKCU\..\Run: [Mozilla] c:\windows\system32\dllcache\firefox.exe
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F43965E364A} - C:\Program Files\FlashKeeper\GetFlash.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{33110643-F626-4CF3-BEED-F84C026AE756}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
A voir également:
- Prob lenteur + po-pups au démarrage
- Lenteur pc - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
15 réponses
J'ai oublié d'ajouter que la pile de ma carte mère est morte mais je ne pense pas que ça vient de ça....
Salut
Clique ici:
http://secubox.gateweb.org/mad.php
Clique sur parcourir et recherche ceci:
c:\windows\system32\dllcache\firefox.exe
Message a l equipe, met:
prob lenteur po pups au demarrage#dernier
Clique sur envoyer, merci
A+
Clique ici:
http://secubox.gateweb.org/mad.php
Clique sur parcourir et recherche ceci:
c:\windows\system32\dllcache\firefox.exe
Message a l equipe, met:
prob lenteur po pups au demarrage#dernier
Clique sur envoyer, merci
A+
Je ne comprend pas je ne trouve pas le dossier dllcache j'ai bien vérifié,cherché dans les fichiers cachés et même rebooté le pc... Bizarre alors que je le vois avec Hijackthis. Une solution ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au niveau du navigateur Firefox, sur la page d'envoi cliquer sur Parcourir puis coller %SystemRoot%\System32\DLLCache\firefox.exe et OK et saisir le message "prob lenteur po pups au demarrage#dernier " et enfin cliquer sur Envoyer.
pour le voir il faut probablement afficher non seulement les fichiers cachés mais aussi le contenu des dossiers systeme et ne pas masquer les fichiers protégés du systeme d'exploitation
ne pas oublier ensuite de recocher les cases adequat
ne pas oublier ensuite de recocher les cases adequat
non :-)
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Merci encore voilà le le rapport ComboFix :
ComboFix 07-08-25.2 - "Thomas" 2007-08-26 14:26:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1135 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Thomas\APPLIC~1\macromedia\Flash Player\#SharedObjects\UAN4TXTA\www.broadcaster.com
C:\DOCUME~1\Thomas\APPLIC~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\Thomas\Bureau\internet.lnk
C:\DOCUME~1\Thomas\new.txt
C:\WINDOWS\httpconf.dat
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\drv32dta
C:\WINDOWS\system32\drv32dta\070517_191656_2_LMB_http%3A%2F%2Fwww.jeuxvideo.fr%2Fps3.html_.jpg
C:\WINDOWS\system32\drv32dta\070517_191658_3_LMB_http%3A%2F%2Fwww.jeuxvideo.fr%2Fps3.html_.jpg
C:\WINDOWS\system32\drv32dta\070517_191921_4_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_191925_5_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_191934_6_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192006_7_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192015_8_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192033_9_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192239_10_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070518_160426_2_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-13145-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070518_160428_3_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-13145-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070518_171140_4_LMB_http%3A%2F%2Fwww.megarotic.com%2Fsignup%2Ffr%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_171142_5_LMB_http%3A%2F%2Fwww.megarotic.com%2Fsignup%2Ffr%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213804_2_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213806_3_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213818_4_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213856_5_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_214016_6_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_214029_7_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_214147_8_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_235246_9_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070518_235301_10_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070518_235312_11_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070518_235312_12_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070519_125151_2_LMB_http%3A%2F%2Fwww.clubic.com%2Fmagazine-0-0-articles.html_.jpg
C:\WINDOWS\system32\drv32dta\070519_125200_3_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-1-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_125248_4_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-3-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_125256_5_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-3-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_125257_6_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-3-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_220100_2_LMB_http%3A%2F%2Fgorgoneslegendes.xooit.com%2Fportal.php_.jpg
C:\WINDOWS\system32\drv32dta\070519_220106_3_LMB_http%3A%2F%2Fgorgoneslegendes.xooit.com%2Fportal.php_.jpg
C:\WINDOWS\system32\drv32dta\070519_220108_4_LMB_http%3A%2F%2Fgorgoneslegendes.xooit.com%2Fportal.php_.jpg
C:\WINDOWS\system32\drv32dta\070520_143911_3_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Fsid=9422f72b41255e1ae_.jpg
C:\WINDOWS\system32\drv32dta\070520_143919_4_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Fsid=9422f72b41255e1ae_.jpg
C:\WINDOWS\system32\drv32dta\070520_144200_5_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_144206_6_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145815_7_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145818_8_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145824_9_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145840_10_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145841_11_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145849_12_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145852_13_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145929_14_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145931_15_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145931_16_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_195215_2_LMB_http%3A%2F%2Fwww.clubic.com%2Frecherche%2Frecherche.php%3Ftextrecherche=_.jpg
C:\WINDOWS\system32\drv32dta\070520_195235_3_LMB_http%3A%2F%2Fwww.clubic.com%2Ftelecharger-fiche11003-mozilla-firefox_.jpg
C:\WINDOWS\system32\drv32dta\070520_195722_4_LMB_http%3A%2F%2Fwww.clubic.com%2Ftelecharger-fiche11003-mozilla-firefox_.jpg
C:\WINDOWS\system32\drv32dta\070520_195730_5_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195732_6_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195733_7_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195755_8_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195756_9_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195815_10_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_200107_11_LMB_http%3A%2F%2Fwww.jeuxvideo.tv%2Fadsite-under.html_.jpg
C:\WINDOWS\system32\drv32dta\070521_175408_2_LMB_http%3A%2F%2Fwww.jeuxvideo.tv%2Fadsite-under.html_.jpg
C:\WINDOWS\system32\drv32dta\070604_231122_2_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-9809-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070625_012627_2_LMB_http%3A%2F%2Fwww.login-x.com%2Fmembre_zm%2Flogin_zm.php%3Fref=aHR0cDovL3_.jpg
C:\WINDOWS\system32\drv32dta\070625_012638_3_LMB_http%3A%2F%2Fwww.login-x.com%2Fmembre_zm%2Flogin_zm.php%3Fref=aHR0cDovL3_.jpg
C:\WINDOWS\system32\drv32dta\070625_153531_2_LMB_http%3A%2F%2Fwww.login-x.com%2Fmembre_zm%2Flogin_zm.php%3Flang=L0&comfro_.jpg
C:\WINDOWS\system32\drv32dta\klg.tmp
C:\WINDOWS\system32\drv32dta\pstore_031231_230101.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230135.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230403.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230424.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230832.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_231125.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_235425.txt
C:\WINDOWS\system32\drv32dta\pstore_040101_000224.txt
C:\WINDOWS\system32\drv32dta\pstore_040101_003003.txt
C:\WINDOWS\system32\drv32dta\pstore_040101_144713.txt
C:\WINDOWS\system32\drv32dta\pstore_070517_180956.txt
C:\WINDOWS\system32\drv32dta\pstore_070517_200638.txt
C:\WINDOWS\system32\drv32dta\pstore_070518_090048.txt
C:\WINDOWS\system32\drv32dta\pstore_070518_154751.txt
C:\WINDOWS\system32\drv32dta\pstore_070518_180655.txt
C:\WINDOWS\system32\drv32dta\pstore_070519_113501.txt
C:\WINDOWS\system32\drv32dta\pstore_070519_190142.txt
C:\WINDOWS\system32\drv32dta\pstore_070520_141224.txt
C:\WINDOWS\system32\drv32dta\pstore_070520_193835.txt
C:\WINDOWS\system32\drv32dta\pstore_070520_194148.txt
C:\WINDOWS\system32\drv32dta\pstore_070521_174206.txt
C:\WINDOWS\system32\drv32dta\pstore_070522_110015.txt
C:\WINDOWS\system32\drv32dta\pstore_070523_153809.txt
C:\WINDOWS\system32\drv32dta\pstore_070524_125628.txt
C:\WINDOWS\system32\drv32dta\pstore_070525_144826.txt
C:\WINDOWS\system32\drv32dta\pstore_070525_190929.txt
C:\WINDOWS\system32\drv32dta\pstore_070527_204134.txt
C:\WINDOWS\system32\drv32dta\pstore_070528_113309.txt
C:\WINDOWS\system32\drv32dta\pstore_070529_112858.txt
C:\WINDOWS\system32\drv32dta\pstore_070529_220043.txt
C:\WINDOWS\system32\drv32dta\pstore_070530_224448.txt
C:\WINDOWS\system32\drv32dta\pstore_070531_124202.txt
C:\WINDOWS\system32\drv32dta\pstore_070601_111744.txt
C:\WINDOWS\system32\drv32dta\pstore_070601_142508.txt
C:\WINDOWS\system32\drv32dta\pstore_070601_211848.txt
C:\WINDOWS\system32\drv32dta\pstore_070602_120046.txt
C:\WINDOWS\system32\drv32dta\pstore_070603_025955.txt
C:\WINDOWS\system32\drv32dta\pstore_070603_151844.txt
C:\WINDOWS\system32\drv32dta\pstore_070604_133414.txt
C:\WINDOWS\system32\drv32dta\pstore_070604_181047.txt
C:\WINDOWS\system32\drv32dta\pstore_070605_164141.txt
C:\WINDOWS\system32\drv32dta\pstore_070605_173415.txt
C:\WINDOWS\system32\drv32dta\pstore_070606_142806.txt
C:\WINDOWS\system32\drv32dta\pstore_070607_164436.txt
C:\WINDOWS\system32\drv32dta\pstore_070607_202916.txt
C:\WINDOWS\system32\drv32dta\pstore_070608_153739.txt
C:\WINDOWS\system32\drv32dta\pstore_070609_165020.txt
C:\WINDOWS\system32\drv32dta\pstore_070610_161728.txt
C:\WINDOWS\system32\drv32dta\pstore_070611_165211.txt
C:\WINDOWS\system32\drv32dta\pstore_070612_145837.txt
C:\WINDOWS\system32\drv32dta\pstore_070623_193710.txt
C:\WINDOWS\system32\drv32dta\pstore_070624_164628.txt
C:\WINDOWS\system32\drv32dta\pstore_070624_185026.txt
C:\WINDOWS\system32\drv32dta\pstore_070625_014400.txt
C:\WINDOWS\system32\drv32dta\pstore_070625_131546.txt
C:\WINDOWS\system32\drv32dta\pstore_070625_193422.txt
C:\WINDOWS\system32\drv32dta\pstore_070629_203315.txt
C:\WINDOWS\system32\drv32dta\pstore_070701_150710.txt
C:\WINDOWS\system32\drv32dta\pstore_070701_152706.txt
C:\WINDOWS\system32\drv32dta\pstore_070704_150213.txt
C:\WINDOWS\system32\drv32dta\pstore_070704_180617.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_111903.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_141626.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_141931.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_142600.txt
C:\WINDOWS\system32\drv32dta\pstore_070706_060511.txt
C:\WINDOWS\system32\drv32dta\pstore_070707_140406.txt
((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))
2007-08-26 14:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-26 00:10 262,144 --a------ C:\WINDOWS\system32\config\SYSTEM~1\NtUser.dat
2007-08-25 19:38 <REP> d-------- C:\WINDOWS\pss
2007-08-25 17:33 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-25 17:33 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-25 17:33 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 21:35 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-23 15:36 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-23 15:36 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-23 15:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-23 15:36 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 03:16 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\mIRC
2007-08-07 17:24 <REP> d-------- C:\Program Files\FlashGet
2007-08-07 17:24 <REP> d-------- C:\Downloads
2007-08-07 17:05 <REP> d-------- C:\Program Files\NetAnts
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 19:22 --------- d-------- C:\Program Files\eMule
2007-08-07 17:15 --------- d-------- C:\Program Files\DkZ Studio
2007-08-03 21:21 --------- d-------- C:\Program Files\DivX
2007-08-03 19:09 --------- d-------- C:\Program Files\Client de connexion - Nwn2
2007-07-21 23:53 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-13 07:39 942314 --a------ C:\WINDOWS\system32\sysdll.exe
2007-07-11 11:51 --------- d-------- C:\Program Files\MSN Messenger
2007-07-06 21:56 --------- d-------- C:\Program Files\TRXDownloader
2006-09-19 05:21:00 26,585 -csha-w C:\WINDOWS\system32\dllcache\astecx.dll
2006-01-22 17:21:44 628,224 -csha-w C:\WINDOWS\system32\dllcache\firefox.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 C:\WINDOWS\SOUNDMAN.EXE]
"NVRaidService"="C:\WINDOWS\System32\nvraidservice.exe" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-04-21 14:31]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 22:37]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 22:39]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-21 23:13]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" []
"Fire Fox"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
"Mozilla"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]
"Fire Fox"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
"Mozilla"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Fire Fox"=c:\windows\system32\dllcache\firefox.exe
"Mozilla"=c:\windows\system32\dllcache\firefox.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Service System"=nxogjbipzfqix.exe
"Fire Fox"=c:\windows\system32\dllcache\firefox.exe
"Mozilla"=c:\windows\system32\dllcache\firefox2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Thomas^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Service System]
nxogjbipzfqix.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TileFree]
Tilecomfree.com
S2 MSWinLogonProcService;Windows Logon Process Service;"C:\WINDOWS\winlogon.exe" -service
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0af33b38-f002-11db-b54b-806d6172696f}]
AutoRun\command- D:\Autorun.exe
*Newly Created Service* - CATCHME
**************************************************************************
ComboFix 07-08-25.2 - "Thomas" 2007-08-26 14:26:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1135 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Thomas\APPLIC~1\macromedia\Flash Player\#SharedObjects\UAN4TXTA\www.broadcaster.com
C:\DOCUME~1\Thomas\APPLIC~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\Thomas\Bureau\internet.lnk
C:\DOCUME~1\Thomas\new.txt
C:\WINDOWS\httpconf.dat
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\drv32dta
C:\WINDOWS\system32\drv32dta\070517_191656_2_LMB_http%3A%2F%2Fwww.jeuxvideo.fr%2Fps3.html_.jpg
C:\WINDOWS\system32\drv32dta\070517_191658_3_LMB_http%3A%2F%2Fwww.jeuxvideo.fr%2Fps3.html_.jpg
C:\WINDOWS\system32\drv32dta\070517_191921_4_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_191925_5_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_191934_6_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192006_7_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192015_8_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192033_9_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070517_192239_10_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-12891-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070518_160426_2_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-13145-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070518_160428_3_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-13145-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070518_171140_4_LMB_http%3A%2F%2Fwww.megarotic.com%2Fsignup%2Ffr%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_171142_5_LMB_http%3A%2F%2Fwww.megarotic.com%2Fsignup%2Ffr%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213804_2_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213806_3_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213818_4_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_213856_5_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_214016_6_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_214029_7_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_214147_8_LMB_http%3A%2F%2Fwww.humour.com%2F_.jpg
C:\WINDOWS\system32\drv32dta\070518_235246_9_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070518_235301_10_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070518_235312_11_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070518_235312_12_LMB_http%3A%2F%2Flcdanwn.free.fr%2Fforum%2Fprofile.php%3Fmode=editprofile_.jpg
C:\WINDOWS\system32\drv32dta\070519_125151_2_LMB_http%3A%2F%2Fwww.clubic.com%2Fmagazine-0-0-articles.html_.jpg
C:\WINDOWS\system32\drv32dta\070519_125200_3_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-1-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_125248_4_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-3-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_125256_5_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-3-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_125257_6_LMB_http%3A%2F%2Fwww.clubic.com%2Farticle-73867-3-asus-frontlinker-conne_.jpg
C:\WINDOWS\system32\drv32dta\070519_220100_2_LMB_http%3A%2F%2Fgorgoneslegendes.xooit.com%2Fportal.php_.jpg
C:\WINDOWS\system32\drv32dta\070519_220106_3_LMB_http%3A%2F%2Fgorgoneslegendes.xooit.com%2Fportal.php_.jpg
C:\WINDOWS\system32\drv32dta\070519_220108_4_LMB_http%3A%2F%2Fgorgoneslegendes.xooit.com%2Fportal.php_.jpg
C:\WINDOWS\system32\drv32dta\070520_143911_3_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Fsid=9422f72b41255e1ae_.jpg
C:\WINDOWS\system32\drv32dta\070520_143919_4_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Fsid=9422f72b41255e1ae_.jpg
C:\WINDOWS\system32\drv32dta\070520_144200_5_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_144206_6_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145815_7_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145818_8_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145824_9_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145840_10_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145841_11_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145849_12_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145852_13_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145929_14_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145931_15_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_145931_16_LMB_http%3A%2F%2Fwww.elechos.com%2Fforum%2Findex.php%3Ff=14_.jpg
C:\WINDOWS\system32\drv32dta\070520_195215_2_LMB_http%3A%2F%2Fwww.clubic.com%2Frecherche%2Frecherche.php%3Ftextrecherche=_.jpg
C:\WINDOWS\system32\drv32dta\070520_195235_3_LMB_http%3A%2F%2Fwww.clubic.com%2Ftelecharger-fiche11003-mozilla-firefox_.jpg
C:\WINDOWS\system32\drv32dta\070520_195722_4_LMB_http%3A%2F%2Fwww.clubic.com%2Ftelecharger-fiche11003-mozilla-firefox_.jpg
C:\WINDOWS\system32\drv32dta\070520_195730_5_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195732_6_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195733_7_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195755_8_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195756_9_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_195815_10_LMB_http%3A%2F%2Fwww.clubic.com%2Flancer-le-telechargement-30456-0-mozil_.jpg
C:\WINDOWS\system32\drv32dta\070520_200107_11_LMB_http%3A%2F%2Fwww.jeuxvideo.tv%2Fadsite-under.html_.jpg
C:\WINDOWS\system32\drv32dta\070521_175408_2_LMB_http%3A%2F%2Fwww.jeuxvideo.tv%2Fadsite-under.html_.jpg
C:\WINDOWS\system32\drv32dta\070604_231122_2_LMB_http%3A%2F%2Fwww.jeuxvideo.com%2Fforums%2F0-9809-0-0-0-0-0-0.htm_.jpg
C:\WINDOWS\system32\drv32dta\070625_012627_2_LMB_http%3A%2F%2Fwww.login-x.com%2Fmembre_zm%2Flogin_zm.php%3Fref=aHR0cDovL3_.jpg
C:\WINDOWS\system32\drv32dta\070625_012638_3_LMB_http%3A%2F%2Fwww.login-x.com%2Fmembre_zm%2Flogin_zm.php%3Fref=aHR0cDovL3_.jpg
C:\WINDOWS\system32\drv32dta\070625_153531_2_LMB_http%3A%2F%2Fwww.login-x.com%2Fmembre_zm%2Flogin_zm.php%3Flang=L0&comfro_.jpg
C:\WINDOWS\system32\drv32dta\klg.tmp
C:\WINDOWS\system32\drv32dta\pstore_031231_230101.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230135.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230403.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230424.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_230832.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_231125.txt
C:\WINDOWS\system32\drv32dta\pstore_031231_235425.txt
C:\WINDOWS\system32\drv32dta\pstore_040101_000224.txt
C:\WINDOWS\system32\drv32dta\pstore_040101_003003.txt
C:\WINDOWS\system32\drv32dta\pstore_040101_144713.txt
C:\WINDOWS\system32\drv32dta\pstore_070517_180956.txt
C:\WINDOWS\system32\drv32dta\pstore_070517_200638.txt
C:\WINDOWS\system32\drv32dta\pstore_070518_090048.txt
C:\WINDOWS\system32\drv32dta\pstore_070518_154751.txt
C:\WINDOWS\system32\drv32dta\pstore_070518_180655.txt
C:\WINDOWS\system32\drv32dta\pstore_070519_113501.txt
C:\WINDOWS\system32\drv32dta\pstore_070519_190142.txt
C:\WINDOWS\system32\drv32dta\pstore_070520_141224.txt
C:\WINDOWS\system32\drv32dta\pstore_070520_193835.txt
C:\WINDOWS\system32\drv32dta\pstore_070520_194148.txt
C:\WINDOWS\system32\drv32dta\pstore_070521_174206.txt
C:\WINDOWS\system32\drv32dta\pstore_070522_110015.txt
C:\WINDOWS\system32\drv32dta\pstore_070523_153809.txt
C:\WINDOWS\system32\drv32dta\pstore_070524_125628.txt
C:\WINDOWS\system32\drv32dta\pstore_070525_144826.txt
C:\WINDOWS\system32\drv32dta\pstore_070525_190929.txt
C:\WINDOWS\system32\drv32dta\pstore_070527_204134.txt
C:\WINDOWS\system32\drv32dta\pstore_070528_113309.txt
C:\WINDOWS\system32\drv32dta\pstore_070529_112858.txt
C:\WINDOWS\system32\drv32dta\pstore_070529_220043.txt
C:\WINDOWS\system32\drv32dta\pstore_070530_224448.txt
C:\WINDOWS\system32\drv32dta\pstore_070531_124202.txt
C:\WINDOWS\system32\drv32dta\pstore_070601_111744.txt
C:\WINDOWS\system32\drv32dta\pstore_070601_142508.txt
C:\WINDOWS\system32\drv32dta\pstore_070601_211848.txt
C:\WINDOWS\system32\drv32dta\pstore_070602_120046.txt
C:\WINDOWS\system32\drv32dta\pstore_070603_025955.txt
C:\WINDOWS\system32\drv32dta\pstore_070603_151844.txt
C:\WINDOWS\system32\drv32dta\pstore_070604_133414.txt
C:\WINDOWS\system32\drv32dta\pstore_070604_181047.txt
C:\WINDOWS\system32\drv32dta\pstore_070605_164141.txt
C:\WINDOWS\system32\drv32dta\pstore_070605_173415.txt
C:\WINDOWS\system32\drv32dta\pstore_070606_142806.txt
C:\WINDOWS\system32\drv32dta\pstore_070607_164436.txt
C:\WINDOWS\system32\drv32dta\pstore_070607_202916.txt
C:\WINDOWS\system32\drv32dta\pstore_070608_153739.txt
C:\WINDOWS\system32\drv32dta\pstore_070609_165020.txt
C:\WINDOWS\system32\drv32dta\pstore_070610_161728.txt
C:\WINDOWS\system32\drv32dta\pstore_070611_165211.txt
C:\WINDOWS\system32\drv32dta\pstore_070612_145837.txt
C:\WINDOWS\system32\drv32dta\pstore_070623_193710.txt
C:\WINDOWS\system32\drv32dta\pstore_070624_164628.txt
C:\WINDOWS\system32\drv32dta\pstore_070624_185026.txt
C:\WINDOWS\system32\drv32dta\pstore_070625_014400.txt
C:\WINDOWS\system32\drv32dta\pstore_070625_131546.txt
C:\WINDOWS\system32\drv32dta\pstore_070625_193422.txt
C:\WINDOWS\system32\drv32dta\pstore_070629_203315.txt
C:\WINDOWS\system32\drv32dta\pstore_070701_150710.txt
C:\WINDOWS\system32\drv32dta\pstore_070701_152706.txt
C:\WINDOWS\system32\drv32dta\pstore_070704_150213.txt
C:\WINDOWS\system32\drv32dta\pstore_070704_180617.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_111903.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_141626.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_141931.txt
C:\WINDOWS\system32\drv32dta\pstore_070705_142600.txt
C:\WINDOWS\system32\drv32dta\pstore_070706_060511.txt
C:\WINDOWS\system32\drv32dta\pstore_070707_140406.txt
((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))
2007-08-26 14:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-26 00:10 262,144 --a------ C:\WINDOWS\system32\config\SYSTEM~1\NtUser.dat
2007-08-25 19:38 <REP> d-------- C:\WINDOWS\pss
2007-08-25 17:33 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-25 17:33 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-25 17:33 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 21:35 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-23 15:36 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-23 15:36 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-23 15:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-23 15:36 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-23 03:16 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\mIRC
2007-08-07 17:24 <REP> d-------- C:\Program Files\FlashGet
2007-08-07 17:24 <REP> d-------- C:\Downloads
2007-08-07 17:05 <REP> d-------- C:\Program Files\NetAnts
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 19:22 --------- d-------- C:\Program Files\eMule
2007-08-07 17:15 --------- d-------- C:\Program Files\DkZ Studio
2007-08-03 21:21 --------- d-------- C:\Program Files\DivX
2007-08-03 19:09 --------- d-------- C:\Program Files\Client de connexion - Nwn2
2007-07-21 23:53 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-13 07:39 942314 --a------ C:\WINDOWS\system32\sysdll.exe
2007-07-11 11:51 --------- d-------- C:\Program Files\MSN Messenger
2007-07-06 21:56 --------- d-------- C:\Program Files\TRXDownloader
2006-09-19 05:21:00 26,585 -csha-w C:\WINDOWS\system32\dllcache\astecx.dll
2006-01-22 17:21:44 628,224 -csha-w C:\WINDOWS\system32\dllcache\firefox.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 C:\WINDOWS\SOUNDMAN.EXE]
"NVRaidService"="C:\WINDOWS\System32\nvraidservice.exe" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-04-21 14:31]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 22:37]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 22:39]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-21 23:13]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" []
"Fire Fox"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
"Mozilla"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]
"Fire Fox"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
"Mozilla"="c:\windows\system32\dllcache\firefox.exe" [2006-01-22 19:21]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Fire Fox"=c:\windows\system32\dllcache\firefox.exe
"Mozilla"=c:\windows\system32\dllcache\firefox.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Service System"=nxogjbipzfqix.exe
"Fire Fox"=c:\windows\system32\dllcache\firefox.exe
"Mozilla"=c:\windows\system32\dllcache\firefox2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Thomas^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Service System]
nxogjbipzfqix.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TileFree]
Tilecomfree.com
S2 MSWinLogonProcService;Windows Logon Process Service;"C:\WINDOWS\winlogon.exe" -service
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0af33b38-f002-11db-b54b-806d6172696f}]
AutoRun\command- D:\Autorun.exe
*Newly Created Service* - CATCHME
**************************************************************************
Salut
Très infecté!
Commence par installer un antivirus gratuit, je te conseille antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Une fois fait, redemarre ton pc et remet un hijackthis stp
A+
Très infecté!
Commence par installer un antivirus gratuit, je te conseille antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Une fois fait, redemarre ton pc et remet un hijackthis stp
A+
