Problèmes graves avec (i)explorer.exeRésolu/Fermé

Question

Bonjour à tous. Je profite de ce moment de répis afin de poster ici la source de mes problèmes depuis quelques jours. 

Mon explorer.exe n'arrive pas à rester actif. Si je le lance manuellement par le biais de la fonction "executer" du gestionnaire des tâches, il démarre puis s'arrête 2/3s après. 
Mon iexplorer.exe près très vite une taille mémoire enorme (envirom 100Mo) et plante (eternel message d'érreur microsoft plus demande d'envoi du rapport, vous connaissez quoi). 
Je possède Avast et j'ai aussi remarqué que le processus ashMaiSv.exe est très gourmant (environ 90% de cpu par vagues). 

La source de mon problème est qu'en fait, par mauvaise manip j'ai enlever la protection résidente d'Avast pour un petit moment. J'ai lancé IE et suis aller sur une page (je ne saurai vous dire laquelle) qui m'a fait literralement planter IE, en bouffant 100% cpu, et installant des tonnes de mer** genre "Play to casino", "Find antispyware" sur le bureau et je suppose d'autres saleté dans mes fichiers système, d'où mon bug. 
J'ai eu pendant quelques heures en plus de ce problème celui de services.exe qui s'arrête avec le compte à rebour etc... Depuis que j'ai fait "shutdown -a", plus rien. 

Voila, mon log HJT : 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 10:34:20, on 27/08/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16512) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\CTsvcCDA.EXE 
C:\WINDOWS\system32	askmgr.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Outlook Express\msimn.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll 
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing) 
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) 
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe 
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start 
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe 
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuw.dll,startup 
O4 - HKLM\..\Run: [xwzsbknc] rundll32.exe "C:\Program Files\xwzsbknc\jkzyxspi.dll",Init 
O4 - HKLM\..\Run: [cdrom five name acid] C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') 
O4 - Startup: SK_DevUpdate.lnk = ? 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: hp psc 1000 series.lnk = ? 
O4 - Global Startup: hpoddt01.exe.lnk = ? 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe 
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe 
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE 
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/ 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE 
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 

End of file - 8087 bytes 

Si vous pouviez m'aider... J'arrive à faire pas mal de chose via la commande "executer" mais aucune navigation dans mes fichiers est possible, plus de bureau, etc... Je suis censer avoir besoin de mon ordi pour la rentrée (Lundi 3sept). 
Au secours!!! 

Merci d'avance.

->RMF<- · Answer

Il n'y a personne pour m'aider???

J'essai tant bien que mal de faire un CD de redemarrage en suivant la procédure d'ici

Mais je n'arrive pas à installer le .NET Framework 2.0, windows s'arrête, cause de manque de mémoire physique... Et je fais quoi maintenant?

Lyonnais92 · Answer

Bonjour,

1) Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\xwzsbknc\jkzyxspi.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

3) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuw.dll,startup
O4 - HKLM\..\Run: [xwzsbknc] rundll32.exe "C:\Program Files\xwzsbknc\jkzyxspi.dll",Init
O4 - HKLM\..\Run: [cdrom five name acid] C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

4) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

5) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

Poste le rapport de NAvilog

@+

->RMF<- · Answer

Salut Lyonnais92.

Merci beaucoup de ta réponse. Bon, je vais te mettre petit à petit tous les rapports que tu m'as demandé. En revanche, quand tu parles du pare-feu pour les connexions sortantes, celui de Windaube n'est pas censer le faire?

Par contre, pour le désactivé, il faut que j'accède au panneau de configuration, le problèpme est qu'ayant plus explorer.exe en fonction, je n'ai plus le menu démarrer pour aller le chercher... Tu ne sais pas où se trouve le centre de sécurité Windows par hasard pour que je le choppe directement avec la commande Executer?

Voila le rapport Lopxp : 

_____________ Rapport Lopxp fait le 28/08/2007 à 11:01:42

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________
 
[1] ->  Threads Internet Explorer


/!\ Suspect  iexplore.exe       pid: 4016    840: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2     N'est pas ou plus installé.

# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier:       07/05/2006 à 16:55
Dernière modification du dossier le:           15/04/2007 à 13:39


Recherche des dossiers crées le:                 07/05/2006

C:\Program Files

07/05/2006 à 16:55 - - MessengerPlus! 3


C:\Documents and Settings\All Users\Application Data

07/05/2006 à 16:57 - - Messenger Plus!


# Messenger Plus! Live : Présent !
 /!\ Sponsor accepté lors de l'installation !

Date d'installation/Création du dossier:       09/03/2007 à 19:50
Dernière modification du dossier le:           17/06/2007 à 20:11


Recherche des dossiers crées le:                 09/03/2007

C:\Program Files

09/03/2007 à 20:02 - - Apple Software Update
09/03/2007 à 19:50 - - Messenger Plus! Live


C:\Documents and Settings\Rom1\Application Data

09/03/2007 à 19:51 - - Screenshot Sender


___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 1200 series#1135020953.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1135020953"

___________________________________________________________________________

[4] -> Sponsor P2P


 # C:\Program Files\BitDownload : Présent !

Date d'installation/Création du dossier:       03/03/2007 à 18:02
Dernière modification du dossier le:           04/03/2007 à 01:09


Recherche des dossiers crées le:                 03/03/2007

C:\Program Files

03/03/2007 à 18:02 - - BitDownload 


C:\Documents and Settings\Rom1\Application Data

03/03/2007 à 21:19 - - STOIK 
03/03/2007 à 18:03 - - BitDownload 


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

25/08/2007 à 09:20 - - Apple Computer 
25/08/2007 à 09:20 - - Identities  
25/08/2007 à 09:20 - - Microsoft  
25/08/2007 à 09:20 - - Sonic  
25/08/2007 à 09:20 - - Symantec  


C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/08/2007 à 09:20 - - Apple Computer 
25/08/2007 à 09:20 - - ApplicationHistory  
25/08/2007 à 09:20 - - Microsoft  
25/08/2007 à 09:20 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}  


C:\Documents and Settings\All Users\Application Data

13/07/2007 à 00:43 - - FLEXnet  
11/07/2007 à 10:40 - - Macromedia  
04/07/2007 à 21:14 - - WindowsLiveInstaller  
04/07/2007 à 21:13 - - WLInstaller  
02/07/2007 à 11:37 - - Apple  
30/05/2007 à 01:20 - - Ahead  
30/04/2007 à 18:56 - - Micrelec  
09/02/2007 à 15:48 - - Adobe  
05/02/2007 à 21:55 - - pdf995  
07/01/2007 à 23:26 - - TEMP  
03/12/2006 à 19:36 - - Google  
23/08/2006 à 00:37 - - Windows Genuine Advantage 
14/06/2006 à 21:22 - - Skype  
20/05/2006 à 11:48 - - Viewpoint  
07/05/2006 à 16:57 - - Messenger Plus! 
06/05/2006 à 11:43 - - BOONTY  
06/05/2006 à 10:42 - - Macrovision  
19/04/2006 à 13:35 - - MSN Search Toolbar 
05/04/2006 à 16:03 - - MotiveSysIDs  
05/04/2006 à 15:57 - - Motive  
01/04/2006 à 12:04 - - OD2  
07/07/2005 à 20:14 - - InstallShield  
07/07/2005 à 19:53 - - Hewlett-Packard  
07/07/2005 à 18:27 - - hpqwmi  
05/02/2005 à 03:29 - - SBSI  
05/02/2005 à 03:29 - - Microsoft  
04/02/2005 à 19:10 - - Symantec  
04/02/2005 à 19:10 - - QuickTime  
04/02/2005 à 19:09 - - Apple Computer 


C:\Documents and Settings\Invit‚\Application Data

15/01/2006 à 22:30 - - InterVideo  
15/01/2006 à 22:28 - - Apple Computer 
15/01/2006 à 22:28 - - Identities  
15/01/2006 à 22:28 - - Microsoft  
15/01/2006 à 22:28 - - Sonic  
15/01/2006 à 22:28 - - Symantec  


C:\Documents and Settings\Invit‚\Local Settings\Application Data

15/01/2006 à 22:28 - - ApplicationHistory  
15/01/2006 à 22:28 - - Apple Computer 
15/01/2006 à 22:28 - - Microsoft  
15/01/2006 à 22:28 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}  


C:\Documents and Settings\MSN\Application Data

24/05/2006 à 20:35 - - creative noun wave 


C:\Documents and Settings\Rom1\Application Data

13/07/2007 à 12:57 - - ALLCapture  
11/07/2007 à 21:39 - - vmntoolbar  
11/07/2007 à 13:10 - - Aladdin Systems 
20/06/2007 à 11:20 - - MegauploadToolbar  
09/06/2007 à 00:35 - - Real  
30/05/2007 à 01:21 - - Ahead  
09/03/2007 à 19:51 - - Screenshot Sender 
03/03/2007 à 21:19 - - STOIK  
03/03/2007 à 18:03 - - BitDownload  
11/02/2007 à 21:44 - - DivX  
09/02/2007 à 17:38 - - SolidWorksExplorer  
05/02/2007 à 21:59 - - pdf995  
18/09/2006 à 20:18 - - Seven Zip 
17/08/2006 à 13:50 - - Help  
01/08/2006 à 14:46 - - vlc  
05/07/2006 à 13:19 - - teamspeak2  
23/06/2006 à 11:45 - - IvAi  
14/06/2006 à 21:22 - - Skype  
27/04/2006 à 21:06 - - Sun  
21/04/2006 à 20:52 - - Google  
13/04/2006 à 20:34 - - EDrawings  
13/04/2006 à 18:48 - - SolidWorks  
13/04/2006 à 18:44 - - DWGEditor  
12/04/2006 à 20:29 - - Mozilla  
12/04/2006 à 20:29 - - Nvu  
05/04/2006 à 16:05 - - Macromedia  
01/04/2006 à 14:35 - - OD2  
01/04/2006 à 12:12 - - Creative  
31/03/2006 à 09:04 - - DMCache  
22/08/2005 à 20:59 - - ArcSoft  
01/08/2005 à 13:45 - - Hewlett-Packard  
18/07/2005 à 17:55 - - Template  
08/07/2005 à 15:59 - - InterVideo  
07/07/2005 à 20:20 - - Leadertech  
07/07/2005 à 19:56 - - AdobeUM  
07/07/2005 à 19:56 - - Adobe  
07/07/2005 à 18:25 - - Apple Computer 
07/07/2005 à 18:25 - - Identities  
07/07/2005 à 18:25 - - Microsoft  
07/07/2005 à 18:25 - - Sonic  
07/07/2005 à 18:25 - - Symantec  


C:\Documents and Settings\Rom1\Local Settings\Application Data

29/07/2007 à 05:08 - - Apple  
15/07/2007 à 18:25 - - Installer2068  
15/07/2007 à 17:56 - - Installer3996  
09/07/2007 à 21:24 - - PCHealth  
30/05/2007 à 01:22 - - Ahead  
25/04/2007 à 20:31 - - Deployment  
17/08/2006 à 13:50 - - Help  
21/04/2006 à 20:52 - - Google  
08/04/2006 à 16:19 - - EditVoicepack  
30/03/2006 à 12:33 - - Identities  
18/03/2006 à 00:42 - - WMTools Downloaded Files 
08/07/2005 à 19:29 - - IsolatedStorage  
08/07/2005 à 19:29 - - HP  
07/07/2005 à 19:56 - - Adobe  
07/07/2005 à 18:25 - - Apple Computer 
07/07/2005 à 18:25 - - ApplicationHistory  
07/07/2005 à 18:25 - - Microsoft  
07/07/2005 à 18:25 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}  



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

28/08/2007 à 10:57 - - Lopxp 
27/08/2007 à 16:32 - - nLite 
24/08/2007 à 19:25 - - xwzsbknc 
17/08/2007 à 20:53 - - DivX 
15/08/2007 à 18:34 - - Aerosoft 
15/08/2007 à 14:07 - - Virtual Earth 3D
29/07/2007 à 05:16 - - iPod 
29/07/2007 à 05:15 - - iTunes 
29/07/2007 à 05:11 - - QuickTime 
28/07/2007 à 18:14 - - EasyPHP1-8 
28/07/2007 à 17:04 - - Apex 
28/07/2007 à 16:53 - - 123 Video Converter
27/07/2007 à 14:55 - - NaturalSoft 
21/07/2007 à 17:32 - - FSForce 
11/07/2007 à 21:39 - - Visicom Media
11/07/2007 à 10:39 - - Macromedia 
23/06/2007 à 21:21 - - FTG-ACARS v2
17/06/2007 à 20:11 - - Windows Live
12/06/2007 à 20:55 - - FSacars 
09/06/2007 à 00:35 - - Real 
30/05/2007 à 01:15 - - Nero 
30/05/2007 à 00:59 - - Illustrate 
30/05/2007 à 00:58 - - DaemonTools_WhenUSave_Installer 
30/05/2007 à 00:58 - - DAEMON Tools
12/05/2007 à 20:11 - - Windows Media Connect 2
12/05/2007 à 12:06 - - Audacity 
11/05/2007 à 19:27 - - Taxiways 
25/04/2007 à 16:47 - - Alcohol Soft
22/04/2007 à 13:30 - - FSFDT 
15/04/2007 à 13:37 - - Macrogaming 
29/03/2007 à 19:23 - - kicad 
11/03/2007 à 21:26 - - Grisoft 
09/03/2007 à 20:02 - - Apple Software Update
09/03/2007 à 19:50 - - Messenger Plus! Live
03/03/2007 à 18:02 - - BitDownload 
14/02/2007 à 18:07 - - Temp 
11/02/2007 à 21:05 - - Plane Crazy
05/02/2007 à 21:54 - - pdf995 
04/01/2007 à 20:07 - - Need2Find 
04/01/2007 à 20:03 - - Kazaa 
29/12/2006 à 15:15 - - WeatherFs2k4 
24/12/2006 à 10:52 - - Uninstall Information
25/11/2006 à 15:46 - - Gndmaker 
18/11/2006 à 23:09 - - Bomb Golf
12/11/2006 à 22:05 - - FS Real Time
31/10/2006 à 11:27 - - Shoot 
27/10/2006 à 18:09 - - vasfmc 
24/10/2006 à 20:01 - - 1st Tarot
01/10/2006 à 20:18 - - RegCleaner 
20/09/2006 à 14:23 - - MIKSOFT 
18/09/2006 à 20:18 - - AudioCommander 
10/09/2006 à 13:37 - - Microsoft Visual Studio
29/08/2006 à 15:50 - - FRAPS 
29/08/2006 à 14:29 - - VRC 
28/08/2006 à 13:20 - - Club-Internet 
23/08/2006 à 16:42 - - Install Creator
12/08/2006 à 15:36 - - PowerArchiver 
12/08/2006 à 11:57 - - WinZip 
12/08/2006 à 11:21 - - FouFou 
11/08/2006 à 15:00 - - USB all-in-one game controller
01/08/2006 à 14:39 - - VideoLAN 
31/07/2006 à 19:27 - - MindFusion Limited
31/07/2006 à 19:26 - - Cryptainer LE
31/07/2006 à 13:41 - - Alwil Software
31/07/2006 à 13:40 - - Actual Moon 3D
18/07/2006 à 10:48 - - Electronic Arts
08/07/2006 à 18:59 - - FS Flight Keeper
05/07/2006 à 13:16 - - Teamspeak2_RC2 
23/06/2006 à 11:44 - - IVAO 
15/06/2006 à 14:42 - - Vimicro 
15/06/2006 à 13:51 - - Cedelia 
14/06/2006 à 15:39 - - MioNet 
14/06/2006 à 15:36 - - Philips 
12/06/2006 à 09:17 - - Advanced Voice Client
03/06/2006 à 18:11 - - FMS 
24/05/2006 à 20:35 - - Adverts 
24/05/2006 à 20:33 - - MSN Messenger
24/05/2006 à 20:25 - - DIFX 
21/05/2006 à 09:38 - - NEC 
20/05/2006 à 20:47 - - NEC Synchronization
20/05/2006 à 11:48 - - Viewpoint 
13/05/2006 à 19:47 - - DAP 
08/05/2006 à 17:51 - - HbTools_Icons 
07/05/2006 à 16:55 - - MessengerPlus! 3
19/04/2006 à 13:36 - - MSN Toolbar Suite
13/04/2006 à 18:28 - - SWDist 
12/04/2006 à 20:43 - - BoontyGames 
12/04/2006 à 20:34 - - WebExpert 6
12/04/2006 à 20:28 - - Nvu 
08/04/2006 à 14:56 - - Bevelstone Production
08/04/2006 à 14:48 - - FS2004SDK 
05/04/2006 à 15:57 - - Common Files
01/04/2006 à 12:04 - - Music Manager
01/04/2006 à 11:56 - - Creative 
01/04/2006 à 11:55 - - Creative Zen Nano Plus
30/03/2006 à 22:04 - - Google 
18/03/2006 à 17:02 - - Ubisoft 
04/03/2006 à 12:28 - - Maxis 
14/02/2006 à 21:39 - - NovaLogic 
11/11/2005 à 14:28 - - RoadRash 
29/10/2005 à 17:20 - - WexTech 
24/08/2005 à 11:13 - - Micro Application
22/08/2005 à 20:59 - - ArcSoft 
20/08/2005 à 19:13 - - Softissimo 
12/08/2005 à 18:58 - - flight2 
31/07/2005 à 12:12 - - Microsoft Games
22/07/2005 à 14:57 - - Infogrames 
07/07/2005 à 20:21 - - InterActual 
07/07/2005 à 19:53 - - Hewlett-Packard 
07/07/2005 à 19:50 - - HP 
07/07/2005 à 19:19 - - Microsoft Office
07/07/2005 à 19:16 - - Microsoft Works
05/02/2005 à 03:29 - - xerox 
05/02/2005 à 03:29 - - Windows NT
05/02/2005 à 03:29 - - Windows Media Player
05/02/2005 à 03:29 - - NetMeeting 
05/02/2005 à 03:29 - - Online Services
05/02/2005 à 03:29 - - Services en ligne
05/02/2005 à 03:29 - - MSN Gaming Zone
05/02/2005 à 03:29 - - Outlook Express
05/02/2005 à 03:29 - - MSN 
05/02/2005 à 03:29 - - Movie Maker
05/02/2005 à 03:29 - - microsoft frontpage
05/02/2005 à 03:29 - - Messenger 
05/02/2005 à 03:29 - - Internet Explorer
05/02/2005 à 03:29 - - Fichiers communs
04/02/2005 à 19:05 - - Easy Internet signup
04/02/2005 à 19:05 - - InterVideo 
04/02/2005 à 19:04 - - Synaptics 
04/02/2005 à 18:58 - - Sonic 
04/02/2005 à 18:50 - - AMD 
04/02/2005 à 18:49 - - Adobe 
04/02/2005 à 18:48 - - HPQ 
04/02/2005 à 18:41 - - Java 
04/02/2005 à 18:41 - - ATI Technologies
04/02/2005 à 18:41 - - InstallShield Installation Information
04/02/2005 à 18:32 - - CONEXANT 

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    cdrom five name acid	REG_SZ	C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe

___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.infos-du-net.com	REG_BINARY	


# Mozilla Firefox (1 autorisé  2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdrom five name acid"=-


----------------------------------------------------------> Fin du rapport 

La suite arrive... :)

->RMF<- · Answer

Rapport de Virus Total (c'est malheureux de voir qu'un antivirus seul n'est pas assez...) : 

5/32 (15,63%)

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.28.0;2007.08.28;-
AntiVir;7.4.1.63;2007.08.28;HEUR/Crypted
Authentium;4.93.8;2007.08.28;-
Avast;4.7.1029.0;2007.08.27;-
AVG;7.5.0.484;2007.08.27;-
BitDefender;7.2;2007.08.28;-
CAT-QuickHeal;9.00;2007.08.25;-
ClamAV;0.91;2007.08.28;-
DrWeb;4.33;2007.08.28;-
eSafe;7.0.15.0;2007.08.26;-
eTrust-Vet;31.1.5091;2007.08.28;-
Ewido;4.0;2007.08.27;-
FileAdvisor;1;2007.08.28;-
Fortinet;2.91.0.0;2007.08.28;-
F-Prot;4.3.2.48;2007.08.28;-
F-Secure;6.70.13030.0;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
Ikarus;T3.1.1.12;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
Kaspersky;4.0.2.24;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
McAfee;5106;2007.08.27;-
Microsoft;1.2803;2007.08.28;-
NOD32v2;2488;2007.08.28;-
Norman;5.80.02;2007.08.28;-
Panda;9.0.0.4;2007.08.28;-
Prevx1;V2;2007.08.28;-
Rising;19.38.12.00;2007.08.28;-
Sophos;4.21.0;2007.08.28;-
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.28;-
TheHacker;6.1.9.174;2007.08.28;-
VBA32;3.12.2.3;2007.08.27;-
VirusBuster;4.3.26:9;2007.08.27;-
Webwasher-Gateway;6.0.1;2007.08.28;Heuristic.Crypted

Information additionnelle
File size: 57344 bytes
MD5: f4ab63765e7eb48acc3771471d54a73e
SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff

->RMF<- · Answer

Voila, j'ai "Fix Checked" avec HJT ce que tu m'as demandé, je te met un nouveau log HJT (même si tu me l'as pas demandé... :) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:41, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

->RMF<- · Answer

Ok, voila, Zone Alarm est installé, fonctionne en doublon avec le Fire Wall de windows (que j'ai réactivé, il le faut?). Pour info, j'ai trouver comment lancer le centre de sécurité et/ou le firewall de windows via la commande executer dans cette page, qui pourra servir à beaucoup de monde dans mon cas.

Voici enfin le log Navilog : 

Search Navipromo version 2.0.9 commencé le 28/08/2007 à 13:29:21.79
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Rom1\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/28/07 at 13:29:36.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/28/07 at 13:53:53 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

C:\WINDOWS\system32\gjkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 28/08/2007 à 13:55:48.65 ***

Voila. arf, il me parrait pas génial ce rapport! "infection Vundo possible non traité par cet outil !"... C'est quoi???

Lyonnais92 · Answer

Re,

c'est un loupé de ton helper lol.

D'abord désactive le parefeu Windows après avoir  vérifieéque le parefeu Zone Alarm est activé. d'ailleurs, normalement, ZA désactive le parefeu Windows.

Ensuite, fais ça :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 
Double-clique VundoFix.exe afin de le lancer. 

Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

ensuite, panneau de configuration, ajout/suppression de programmes, 
cherche  Messenger Plus! Live et clique sur désinstaller.

S'il te propose de désinstaller le sponsor seulement, clique sur OK et suis la procédure. Sinon, arrête, on fera autrement.

Enfin, remets un log Hijackthis.
@+

->RMF<- · Answer

Ok, je vais faire ça de suite. Par contre, j'avais un doute sur un truc que j'avais téléchargé. Une archive qui contiendrai un code d'activation de Photoshop CS2. Je l'ai analyser avec virustotal. Et le résultat est surprenant : 

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.28.2;2007.08.28;-
AntiVir;7.4.1.63;2007.08.28;TR/Crypt.XPACK.Gen
Authentium;4.93.8;2007.08.28;W32/Downldr2.RPT
Avast;4.7.1029.0;2007.08.27;Win32:Agent-ICQ
AVG;7.5.0.484;2007.08.27;SHeur.HHJ
BitDefender;7.2;2007.08.28;Trojan.Vundo.DMW
CAT-QuickHeal;9.00;2007.08.25;AdWare.Virtumonde.lm (Not a Virus)
ClamAV;0.91;2007.08.28;Trojan.Agent-7518
DrWeb;4.33;2007.08.28;Trojan.MulDrop.8344
eSafe;7.0.15.0;2007.08.28;Suspicious Trojan/Worm
eTrust-Vet;31.1.5091;2007.08.28;-
Ewido;4.0;2007.08.27;Trojan.Dialer.qn
FileAdvisor;1;2007.08.28;-
Fortinet;2.91.0.0;2007.08.28;Adware/VirtuMonde
F-Prot;4.3.2.48;2007.08.28;W32/Downldr2.RPT
F-Secure;6.70.13030.0;2007.08.28;Trojan-Downloader.Win32.LoadAdv.gen
Ikarus;T3.1.1.12;2007.08.28;Trojan-Downloader.Win32.Adload.db
Kaspersky;4.0.2.24;2007.08.28;not-a-virus:AdWare.Win32.Virtumonde.lm
McAfee;5106;2007.08.27;Vundo
Microsoft;1.2803;2007.08.28;Trojan:Win32/Adialer.QN
NOD32v2;2488;2007.08.28;Win32/Adware.Virtumonde
Norman;5.80.02;2007.08.28;-
Panda;9.0.0.4;2007.08.28;Spyware/Vundo
Prevx1;V2;2007.08.28;-
Rising;19.38.12.00;2007.08.28;Trojan.PSW.Win32.OnlineGames.dv
Sophos;4.21.0;2007.08.28;Mal/Dropper-E
Sunbelt;2.2.907.0;2007.08.25;Trojan.Win32.Dialer.qn
Symantec;10;2007.08.28;Trojan.Vundo
TheHacker;6.1.9.175;2007.08.28;Trojan/Load.gen
VBA32;3.12.2.3;2007.08.28;Trojan.Win32.Dialer.qn
VirusBuster;4.3.26:9;2007.08.27;Adware.Vundo.P.Gen
Webwasher-Gateway;6.0.1;2007.08.28;Trojan.Crypt.XPACK.Gen

Information additionnelle
File size: 63083 bytes
MD5: 1ae166a5e657495148821761833ce423
SHA1: 36005692d5995b03ec1736490d4060dff94991db
packers: UPX
packers: UPX
packers: UPX
packers: PecBundle, PECompact, UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Cette archive contient un fichier .txt avec un code (qui ne fonctionne pas... :) et 3 .exe (keygen.exe, crack.exe et patch.exe). Le problème est que j'ai lancer ces trois exe une fois, et rien ne s'est passer. Enfin je croiyais. Peut-être est-ce la source de mon problème, ou d'une partie...
Car, je me souviens maintenant de la page qui m'a foutu le bordel, c'était une page avec des liens toujours pour trouver un fameux code pour photoshop. Mon Avast étant désactivé, les mer*** sont venues.

Si ça peut t'aider.
Mais, c'est grave docteur ce rapport virustotal?

Allé, hop je me met à vundofix. Merci de ton aide précieuse... :)

Lyonnais92 · Answer

Re,

bonne chance que ça vienne de ton crack. Classique, beaucoup de cracks sont infectés.

On verra après vundofix si il les a trouvé.

Sinon, tu me donneras les noms et on fera ce qu'il faut.

J'attends Vundofix, le nouvel Hijack et la maneuvre sur le sponsor.
@+

->RMF<- · Answer

Bon, voici le log Vundofix : 

VundoFix V6.5.7

Checking Java version...

Scan started at 14:32:41 28/08/2007

Listing files found while scanning....


VundoFix V6.5.7

Checking Java version...

Scan started at 14:35:39 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\gjkkj.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\gjkkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\jkkjg.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

J'ai cru pendant 5/7min que le bon dieu m'avait fait une faveur mais que dalle. Explorer.exe à fonctionné à 90% pendant ces 5/7min puis ZA m'a demandé s'il avait le droit d'aller surfer, j'ai dis oui, j'aurai pas du. Coïncidence ou conséquence???

Bref, je suis en train de regarder pour le sponsor, j'arrive.

->RMF<- · Answer

Bon, je peux pas supprimer uniquement le sponsors (Messenger Plus! Live affecté par une tierce partie gna gna gna) et je suis obligé de tout désinstaller. Je te rassure, je l'ai pas fais!

VOila le log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:20, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Rom1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

End of file - 10134 bytes

:S Alors? Verdict?

->RMF<- · Answer

Après redémarrage du PC, le programme Live plus! sponsors (CiD) n'existe plus dans ma liste des programmes pouvant etre désinstaller...

Lyonnais92 · Answer

Re,

On a pas fini !

0) donne moi le nom des fichiers de ton crack.

1) Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. 

2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

@+
PS failli oublier, interdit l'accès au NET de explorer.

->RMF<- · Answer

Bon, le 0) : L'archive s'appelle Adobe_Photoshop_CS2_.rar (62Ko)contenant : 
 -code70256.txt
 -keygen.exe
 -crack.exe
 -patch.exe

Le 1) : 
Rapport VBG : 


[08/28/2007, 18:11:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
[08/28/2007, 18:11:21] - Detected System Information:
[08/28/2007, 18:11:21] -  Windows Version: 5.1.2600, Service Pack 2
[08/28/2007, 18:11:21] -  Current Username: Rom1 (Admin)
[08/28/2007, 18:11:21] -  Windows is in NORMAL mode.
[08/28/2007, 18:11:21] - Searching for Browser Helper Objects:
[08/28/2007, 18:11:21] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:21] -  BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} ()
[08/28/2007, 18:11:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:21] -  Checking for HKLM\...\Winlogon\Notify\pmnll
[08/28/2007, 18:11:21] -  Found: HKLM\...\Winlogon\Notify\pmnll - This is probably Virtumundo.
[08/28/2007, 18:11:21] -  Assigning {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} MSEvents Object
[08/28/2007, 18:11:21] - BHO list has been changed! Starting over...
[08/28/2007, 18:11:21] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:21] -  BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} (MSEvents Object)
[08/28/2007, 18:11:22] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:22] -  BHO 3: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:22] -  BHO 4: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:22] -  BHO 5: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:22] -  Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:22] -  Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:22] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:22] -  No filename found. Continuing.
[08/28/2007, 18:11:22] -  BHO 7: {8DC13F33-719B-46C9-A590-6FA097E0570F} ()
[08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:22] -  Checking for HKLM\...\Winlogon\Notify\awttust
[08/28/2007, 18:11:22] -  Found: HKLM\...\Winlogon\Notify\awttust - This is probably Virtumundo.
[08/28/2007, 18:11:22] -  Assigning {8DC13F33-719B-46C9-A590-6FA097E0570F} MSEvents Object
[08/28/2007, 18:11:22] - BHO list has been changed! Starting over...
[08/28/2007, 18:11:22] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:22] -  BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} (MSEvents Object)
[08/28/2007, 18:11:22] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:22] -  BHO 3: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:22] -  BHO 4: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:23] -  BHO 5: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:23] -  Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:23] -  Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:23] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:23] -  No filename found. Continuing.
[08/28/2007, 18:11:23] -  BHO 7: {8DC13F33-719B-46C9-A590-6FA097E0570F} (MSEvents Object)
[08/28/2007, 18:11:23] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:23] -  BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/28/2007, 18:11:23] -  BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/28/2007, 18:11:23] -  BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/28/2007, 18:11:23] -  BHO 11: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
[08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:23] -  Checking for HKLM\...\Winlogon\Notify\jkkjg
[08/28/2007, 18:11:23] -  Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
[08/28/2007, 18:11:23] - Finished Searching Browser Helper Objects
[08/28/2007, 18:11:23] - *** Detected MSEvents Object
[08/28/2007, 18:11:23] - Trying to remove MSEvents Object...
[08/28/2007, 18:11:24] -    Terminating Process: IEXPLORE.EXE
[08/28/2007, 18:11:25] -    Terminating Process: RUNDLL32.EXE
[08/28/2007, 18:11:26] -    Disabling Automatic Shell Restart
[08/28/2007, 18:11:27] -    Terminating Process: EXPLORER.EXE
[08/28/2007, 18:11:27] -    Suspending the NT Session Manager System Service
[08/28/2007, 18:11:28] -    Terminating Windows NT Logon/Logoff Manager
[08/28/2007, 18:11:28] -    Re-enabling Automatic Shell Restart
[08/28/2007, 18:11:28] -   File to disable: C:\WINDOWS\system32\pmnll.dll
[08/28/2007, 18:11:29] -  Renaming C:\WINDOWS\system32\pmnll.dll -> C:\WINDOWS\system32\pmnll.dll.vir
[08/28/2007, 18:11:29] -  File successfully renamed!
[08/28/2007, 18:11:30] -   Removing HKLM\...\Browser Helper Objects\{4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
[08/28/2007, 18:11:30] -   Removing HKCR\CLSID\{4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
[08/28/2007, 18:11:30] -   Adding Kill Bit for ActiveX for GUID: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
[08/28/2007, 18:11:30] -   Deleting ATLEvents/MSEvents Registry entries
[08/28/2007, 18:11:30] -   Removing HKLM\...\Winlogon\Notify\pmnll
[08/28/2007, 18:11:31] - Searching for Browser Helper Objects:
[08/28/2007, 18:11:31] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:31] -  BHO 2: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:31] -  BHO 3: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:31] -  BHO 4: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:31] -  Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:31] -  Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:31] -  BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:31] -  No filename found. Continuing.
[08/28/2007, 18:11:31] -  BHO 6: {8DC13F33-719B-46C9-A590-6FA097E0570F} (MSEvents Object)
[08/28/2007, 18:11:31] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:31] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/28/2007, 18:11:31] -  BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/28/2007, 18:11:31] -  BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/28/2007, 18:11:31] -  BHO 10: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
[08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:31] -  Checking for HKLM\...\Winlogon\Notify\jkkjg
[08/28/2007, 18:11:31] -  Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
[08/28/2007, 18:11:31] - Finished Searching Browser Helper Objects
[08/28/2007, 18:11:31] - *** Detected MSEvents Object
[08/28/2007, 18:11:31] - Trying to remove MSEvents Object...
[08/28/2007, 18:11:32] -    Terminating Process: IEXPLORE.EXE
[08/28/2007, 18:11:32] -    Terminating Process: RUNDLL32.EXE
[08/28/2007, 18:11:33] -    Disabling Automatic Shell Restart
[08/28/2007, 18:11:33] -    Terminating Process: EXPLORER.EXE
[08/28/2007, 18:11:33] -    Suspending the NT Session Manager System Service
[08/28/2007, 18:11:33] -    Terminating Windows NT Logon/Logoff Manager
[08/28/2007, 18:11:33] -    Re-enabling Automatic Shell Restart
[08/28/2007, 18:11:33] -   File to disable: C:\WINDOWS\system32\awttust.dll
[08/28/2007, 18:11:33] -  Renaming C:\WINDOWS\system32\awttust.dll -> C:\WINDOWS\system32\awttust.dll.vir
[08/28/2007, 18:11:33] -  File successfully renamed!
[08/28/2007, 18:11:33] -   Removing HKLM\...\Browser Helper Objects\{8DC13F33-719B-46C9-A590-6FA097E0570F}
[08/28/2007, 18:11:33] -   Removing HKCR\CLSID\{8DC13F33-719B-46C9-A590-6FA097E0570F}
[08/28/2007, 18:11:33] -   Adding Kill Bit for ActiveX for GUID: {8DC13F33-719B-46C9-A590-6FA097E0570F}
[08/28/2007, 18:11:33] -   Deleting ATLEvents/MSEvents Registry entries
[08/28/2007, 18:11:33] -   Removing HKLM\...\Winlogon\Notify\awttust
[08/28/2007, 18:11:33] - Searching for Browser Helper Objects:
[08/28/2007, 18:11:33] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:33] -  BHO 2: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:33] -  BHO 3: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:33] -  BHO 4: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:33] -  Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:33] -  Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:34] -  BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:34] -  No filename found. Continuing.
[08/28/2007, 18:11:34] -  BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/28/2007, 18:11:34] -  BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/28/2007, 18:11:34] -  BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/28/2007, 18:11:34] -  BHO 9: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
[08/28/2007, 18:11:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:34] -  Checking for HKLM\...\Winlogon\Notify\jkkjg
[08/28/2007, 18:11:34] -  Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
[08/28/2007, 18:11:34] - Finished Searching Browser Helper Objects
[08/28/2007, 18:11:34] - Finishing up...
[08/28/2007, 18:11:34] - A restart is needed.
[08/28/2007, 18:11:50] - Attempting to Restart via STOP error (Blue Screen!)

Voila. Le reste arrive.
Je tiens a préciser que pour l'instant je suis avec ma barre de tâche et mon bureau correctment démarré et afficher.
Néanmoins (même si ça n'a rien a voir donc le néanmoins n'est pas justifié), ça fait déjà trois fois en deux minutes qu'Avast! me bloque un Cheval de troie nommé "Win32:Agent-KHB [trj]" venant de "http://l.mezzicodec.net/a412/a571.php?m=1&b=3024&c=1\[UPX]".
Où est la faille et le logiciel qui veut le faire habiter sur mon disque dur???

C'est dingue quand même que des personnes n'ont rien d'autre à faire que des mer*** comme ça... 

Oups, mon HJT, j'eu oublié dans la bataille... le voila : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:03, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\pointsoft\lanceur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 12037 bytes

Trève de blablatages, je retourne au boulot...

Lyonnais92 · Answer

Re,

Virtumundo a bien travaillé.

On y verra encore plus clair après SDFix.
@+

->RMF<- · Answer

Me revoila! Bon, SDFix est un peu un menteur! :) Il me dit que ça ne durera qu'une dizaine de minutes! pas grave! il semblerai qu'il a bien bosser en effet!

rapport : 


SDFix: Version 1.100

Run by Rom1 on 28/08/2007 at 18:46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
ntio256
NtmlSvc

ImagePath:
\??\C:\WINDOWS\system32
tio256.sys 
%SystemRoot%\System32\svchost.exe -k netsvcs

ntio256 - Deleted
NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service xpdx - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\14234942 - Deleted
C:\Documents and Settings\Rom1\Local Settings\Temp\win3DE.tmp.exe - Deleted
C:\WINDOWS\Temp\winEE4.tmp.exe - Deleted
C:\WINDOWS\Temp\winEE4.tmp.exe - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll  - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll  - Deleted
C:\WINDOWS\mgrs.exe  - Deleted
C:\WINDOWS\Temp\$_2341233.TMP  - Deleted
C:\WINDOWS\Temp\$_2341234.TMP  - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp  - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Red Storm Entertainment\Raven Shield Multiplayer Demo\system\RavenShield.exe"="C:\Program Files\Red Storm Entertainment\Raven Shield Multiplayer Demo\system\RavenShield.exe:*:Disabled:RavenShield"
"C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe"="C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\Program Files\FSFDT\FSCopilot\FSFDTCP.exe"="C:\Program Files\FSFDT\FSCopilot\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\Program Files\WinAntiVirus Pro 2006\Updater.exe"="C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe"
@=""
"C:\Program Files\FSFDT\FSInn\FSInnFW.exe"="C:\Program Files\FSFDT\FSInn\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\Program Files\FSFDT\FSCopilot\FSInnUI.exe"="C:\Program Files\FSFDT\FSCopilot\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\Program Files\SquawkBox3\squawkbox.exe"="C:\Program Files\SquawkBox3\squawkbox.exe:*:Enabled:squawkbox.exe"
"C:\Program Files\FSFDT\FSCopilot\FSCopCfg.exe"="C:\Program Files\FSFDT\FSCopilot\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\Program Files\FSFDT\FSCopilot\PushBack.exe"="C:\Program Files\FSFDT\FSCopilot\PushBack.exe:*:Enabled:PushBack"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL France"
"C:\Program Files\JVTorrent\btdownloadgui.exe"="C:\Program Files\JVTorrent\btdownloadgui.exe:*:Disabled:btdownloadgui"
"C:\Program Files\NEC\NEC Mobile Suite\CommsService.exe"="C:\Program Files\NEC\NEC Mobile Suite\CommsService.exe:*:Disabled:Communication service"
"C:\Program Files\BoontyGames\Red Ace Squadron\acenet_server_release.exe"="C:\Program Files\BoontyGames\Red Ace Squadron\acenet_server_release.exe:*:Disabled:server"
"C:\Program Files\FSFDT\Control Panel\FSFDTCP.exe"="C:\Program Files\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\Program Files\FSFDT\AIBridge\AIBridge.exe"="C:\Program Files\FSFDT\AIBridge\AIBridge.exe:*:Enabled:AIBridge"
"C:\Program Files\Taxiways\BBRemote.exe"="C:\Program Files\Taxiways\BBRemote.exe:*:Enabled:BBRemote"
"C:\FSCopilot\FSCopCfg.exe"="C:\FSCopilot\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\FSCopilot\FSInnUI.exe"="C:\FSCopilot\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\FSInn\FSInnFW.exe"="C:\FSInn\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\Program Files\Advanced Voice Client\avc.exe"="C:\Program Files\Advanced Voice Client\avc.exe:*:Enabled:VATSIM Advanced Voice Client"
"C:\Program Files\FSFDT\FWInn\FWInn.exe"="C:\Program Files\FSFDT\FWInn\FWInn.exe:*:Enabled:FSInn Application"
"C:\Program Files\FSFDT\FSInn UI\FSInnUI.exe"="C:\Program Files\FSFDT\FSInn UI\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\VRC\VRC.exe"="C:\Program Files\VRC\VRC.exe:*:Enabled:VRC"
"C:\Program Files\FSFDT\FSInn UI VVL\FSInnUIVVL.exe"="C:\Program Files\FSFDT\FSInn UI VVL\FSInnUIVVL.exe:*:Enabled:FSCopilot Addons"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IVAO\IvAp\ivapnetint.exe"="C:\Program Files\IVAO\IvAp\ivapnetint.exe:*:Enabled:ivapnetint"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:crypt64ch"
"C:\Program Files\ASRC\asrc.exe"="C:\Program Files\ASRC\asrc.exe:*:Disabled:ASRC executable"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Disabled:Kazaa"
"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Disabled:Skype"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:crypt64ch"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Messengeromainf_42@hotmail.fr\Sharing Foldersomagnof@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp

                                 Finished 

La partie en gras fait plaisir! :)

Et le log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:04, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\pointsoft\lanceur.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 12021 bytes

Voila, bon, le bureau et la barre de tâche est a présent là, comme il faut! Même en mode sans échec (grande première depuis mon problème).

Merci pour ton aide. je sais pas si c'est fini... Par contre, reste toujours cette pollution de Cheval de Troie qu'Avast me bloque toutes les minutes (encore heureux qu'il me le bloque! :)
Une idée???

Lyonnais92 · Answer

RE,

oui, SDFix a bien bossé.

1) Cependant, 2 des fichiers qu'il a supprimé (les 2 ibm000000) sont des keyloggers de la pire espèce, capables de dérober des informations bancaires confidentielles.

Si tu as ce type de données sur ton micro (et que tu gères ton comte), change tes mots de passe (déconnecté du Net), surveille tes relevés et, au besoin, voit avec ton banquier.

On avance.

2) Relance hijackthis, choisis do a scan only.

Coche la case devant ces lignes :

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll


Ferme toutes les fenêtres actives et clique sur fix checked.
Ferme hijackthis.

3) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\crypt64ch.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Recommence avec C:\WINDOWS\SYSTEM32\winmyy32.dll

4) Redémarre l'ordi et remets un log Hijackthis

@+

->RMF<- · Answer

Re,

heu, j'espère que tu m'en voudra pas, mais je ferais tout ça demain... La journée a été rude! :) Dès demain je me remet au boulot. Merci à toi, à demain!

Bonne nuit! ;)

->RMF<- · Answer

Salut, après une bonne nuit, me revoila d'attaque! :)

Bon, j'ai fixé comme demandé.

Log Virustotal pour le fichier C:\WINDOWS\crypt64ch.dll :

Résultat: 10/31 (32.26%)
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.29.0;2007.08.29;-
AntiVir;7.4.1.63;2007.08.29;TR/Proxy.Ranky.F968CBD6
Authentium;4.93.8;2007.08.28;-
Avast;4.7.1029.0;2007.08.28;-
AVG;7.5.0.484;2007.08.28;SHeur.IJB
BitDefender;7.2;2007.08.29;Generic.Ranky.F968CBD6
CAT-QuickHeal;9.00;2007.08.25;-
ClamAV;0.91.2;2007.08.29;-
DrWeb;4.33;2007.08.29;DLOADER.Trojan
eSafe;7.0.15.0;2007.08.28;-
eTrust-Vet;31.1.5092;2007.08.28;-
Ewido;4.0;2007.08.28;-
FileAdvisor;1;2007.08.29;-
Fortinet;3.11.0.0;2007.08.29;-
F-Prot;4.3.2.48;2007.08.28;-
F-Secure;6.70.13030.0;2007.08.29;-
Ikarus;T3.1.1.12;2007.08.28;Generic.Ranky
Kaspersky;4.0.2.24;2007.08.29;-
McAfee;5107;2007.08.28;-
Microsoft;1.2803;2007.08.29;-
NOD32v2;2490;2007.08.29;-
Norman;5.80.02;2007.08.28;W32/EMailWorm.ZX
Panda;9.0.0.4;2007.08.29;Suspicious file
Rising;19.38.21.00;2007.08.29;-
Sophos;4.21.0;2007.08.29;Mal/Behav-007
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.29;-
TheHacker;6.1.9.175;2007.08.28;-
VBA32;3.12.2.3;2007.08.28;suspected of Email-Worm.Mydoom.4 (paranoid heuristics)
VirusBuster;4.3.26:9;2007.08.28;-
Webwasher-Gateway;6.0.1;2007.08.29;Trojan.Proxy.Ranky.F968CBD6

Information additionnelle
File size: 42496 bytes
MD5: 5cf2d19e3d6f9d056665931ad9c536de
SHA1: 4909bd8e33550ae4944ec327265331804cd1f665
packers: UPX
packers: UPX
packers: UPX

Pas beau tout ça! "Worm email", c'est hyper rassurant... Punaise, je sais pas où j'ai récolté tout ça!
Par contre, le "UPX", on connais! On le retrouve dans l'adresse du Trojan qui veut venir s'installer sur mon PC (voir post plus haut)... Coïncidence ou explication???

Log Virustotal pour le fichier C:\WINDOWS\SYSTEM32\winmyy32.dll 

Résultat: 16/32 (50%)
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.29.0;2007.08.29;-
AntiVir;7.4.1.63;2007.08.29;TR/Crypt.PEC2X.Gen
Authentium;4.93.8;2007.08.28;-
Avast;4.7.1029.0;2007.08.28;-
AVG;7.5.0.484;2007.08.28;-
BitDefender;7.2;2007.08.29;Trojan.Horse.Dialer.CVP
CAT-QuickHeal;9.00;2007.08.25;-
ClamAV;0.91.2;2007.08.29;Trojan.Agent-7519
DrWeb;4.33;2007.08.29;Trojan.Mezzia
eSafe;7.0.15.0;2007.08.28;Suspicious Trojan/Worm
eTrust-Vet;31.1.5092;2007.08.28;-
Ewido;4.0;2007.08.28;-
FileAdvisor;1;2007.08.29;-
Fortinet;3.11.0.0;2007.08.29;-
F-Prot;4.3.2.48;2007.08.28;-
F-Secure;6.70.13030.0;2007.08.29;Trojan.Win32.Dialer.qn
Ikarus;T3.1.1.12;2007.08.28;Trojan.Win32.Agent.qt
Kaspersky;4.0.2.24;2007.08.29;Trojan.Win32.Dialer.qn
McAfee;5107;2007.08.28;BackDoor-CVT
Microsoft;1.2803;2007.08.29;-
NOD32v2;2490;2007.08.29;Win32/Agent.QT
Norman;5.80.02;2007.08.28;-
Panda;9.0.0.4;2007.08.29;Suspicious file
Prevx1;V2;2007.08.29;SpywareQuake
Rising;19.38.21.00;2007.08.29;-
Sophos;4.21.0;2007.08.29;Troj/Nebule-Gen
Sunbelt;2.2.907.0;2007.08.25;VIPRE.Suspicious
Symantec;10;2007.08.29;-
TheHacker;6.1.9.175;2007.08.28;-
VBA32;3.12.2.3;2007.08.28;-
VirusBuster;4.3.26:9;2007.08.28;Trojan.Dialer.YT
Webwasher-Gateway;6.0.1;2007.08.29;Trojan.Crypt.PEC2X.Gen

Information additionnelle
File size: 20480 bytes
MD5: f8f14b6e4b04ecf1631258824b030d6d
SHA1: 89b84b966f9d8c6a16ac403d5b904f87660cf8ae
packers: PecBundle, PECompact
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=17E0725500E668FB50C400C946C158008F3199DB
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Pas rassurant non plus!

Et le log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:59, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5621007F-BBEE-4674-8077-94C3591DE7C3} - C:\WINDOWS\system32qrsrpn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqrsrpn - C:\WINDOWS\SYSTEM32qrsrpn.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 11981 bytes

Voilou! Alors, il y a du mieux?

Lyonnais92 · Answer

Re,

oui et non.

1) relance virtumundobegone et poste le rapport (post13).

2) relance SDFix et poste le rapport toujours post 13)

3) supprime à la main (explorateurs, clic droit, supprime puis vider la corbeille) :


C:\WINDOWS\SYSTEM32\winmyy32.dll 


C:\WINDOWS\crypt64ch.dll 

ton crack de photoshop

4) *Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

¤ Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement 

5) de quand date ce fichier C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe (date de création sur l'ordi) ?

fais le analyser par VirusTotal stp.

6) Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp. 

@+

->RMF<- · Answer

Salut. Désolé du retard, je n'ai pas vérifié si tu avais répondu...

Voila le Log VBG : 

[08/29/2007, 15:43:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
[08/29/2007, 15:50:53] - Detected System Information:
[08/29/2007, 15:50:53] -  Windows Version: 5.1.2600, Service Pack 2
[08/29/2007, 15:50:53] -  Current Username: Rom1 (Admin)
[08/29/2007, 15:50:53] -  Windows is in NORMAL mode.
[08/29/2007, 15:50:53] - Searching for Browser Helper Objects:
[08/29/2007, 15:50:53] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:53] -  BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} ()
[08/29/2007, 15:50:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 15:50:53] -  Checking for HKLM\...\Winlogon\Notifyqrsrpn
[08/29/2007, 15:50:54] -  Found: HKLM\...\Winlogon\Notifyqrsrpn - This is probably Virtumundo.
[08/29/2007, 15:50:54] -  Assigning {5621007F-BBEE-4674-8077-94C3591DE7C3} MSEvents Object
[08/29/2007, 15:50:54] - BHO list has been changed! Starting over...
[08/29/2007, 15:50:54] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:54] -  BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} (MSEvents Object)
[08/29/2007, 15:50:54] - ALERT: Found MSEvents Object!
[08/29/2007, 15:50:54] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:50:54] -  BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:50:54] -  BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:50:54] - Finished Searching Browser Helper Objects
[08/29/2007, 15:50:54] - *** Detected MSEvents Object
[08/29/2007, 15:50:54] - Trying to remove MSEvents Object...
[08/29/2007, 15:50:55] -    Terminating Process: IEXPLORE.EXE
[08/29/2007, 15:50:56] -    Terminating Process: RUNDLL32.EXE
[08/29/2007, 15:50:56] -    Disabling Automatic Shell Restart
[08/29/2007, 15:50:57] -    Terminating Process: EXPLORER.EXE
[08/29/2007, 15:50:59] -    Suspending the NT Session Manager System Service
[08/29/2007, 15:51:00] -    Terminating Windows NT Logon/Logoff Manager
[08/29/2007, 15:51:01] -    Re-enabling Automatic Shell Restart
[08/29/2007, 15:51:01] -   File to disable: C:\WINDOWS\system32qrsrpn.dll
[08/29/2007, 15:51:02] -  Renaming C:\WINDOWS\system32qrsrpn.dll -> C:\WINDOWS\system32qrsrpn.dll.vir
[08/29/2007, 15:51:03] -  File successfully renamed!
[08/29/2007, 15:51:03] -   Removing HKLM\...\Browser Helper Objects\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:03] -   Removing HKCR\CLSID\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] -   Adding Kill Bit for ActiveX for GUID: {5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] -   Deleting ATLEvents/MSEvents Registry entries
[08/29/2007, 15:51:04] -   Removing HKLM\...\Winlogon\Notifyqrsrpn
[08/29/2007, 15:51:04] - Searching for Browser Helper Objects:
[08/29/2007, 15:51:04] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:51:04] -  BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:51:04] -  BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:51:04] -  BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:51:05] - Finished Searching Browser Helper Objects
[08/29/2007, 15:51:05] - Finishing up...
[08/29/2007, 15:51:05] - A restart is needed.
[08/29/2007, 15:51:11] - Attempting to Restart via STOP error (Blue Screen!)

Log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:08, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 12021 bytes

Voila, je continue avec SDFix

->RMF<- · Answer

Re,

Log SDFix : 

SDFix: Version 1.100

Run by Rom1 on 29/08/2007 at 16:13

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Tempemovalfile.bat  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Red Storm Entertainment\Raven Shield Multiplayer Demo\system\RavenShield.exe"="C:\Program Files\Red Storm Entertainment\Raven Shield Multiplayer Demo\system\RavenShield.exe:*:Disabled:RavenShield"
"C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe"="C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\Program Files\FSFDT\FSCopilot\FSFDTCP.exe"="C:\Program Files\FSFDT\FSCopilot\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\Program Files\WinAntiVirus Pro 2006\Updater.exe"="C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe"
@=""
"C:\Program Files\FSFDT\FSInn\FSInnFW.exe"="C:\Program Files\FSFDT\FSInn\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\Program Files\FSFDT\FSCopilot\FSInnUI.exe"="C:\Program Files\FSFDT\FSCopilot\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\Program Files\SquawkBox3\squawkbox.exe"="C:\Program Files\SquawkBox3\squawkbox.exe:*:Enabled:squawkbox.exe"
"C:\Program Files\FSFDT\FSCopilot\FSCopCfg.exe"="C:\Program Files\FSFDT\FSCopilot\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\Program Files\FSFDT\FSCopilot\PushBack.exe"="C:\Program Files\FSFDT\FSCopilot\PushBack.exe:*:Enabled:PushBack"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL France"
"C:\Program Files\JVTorrent\btdownloadgui.exe"="C:\Program Files\JVTorrent\btdownloadgui.exe:*:Disabled:btdownloadgui"
"C:\Program Files\NEC\NEC Mobile Suite\CommsService.exe"="C:\Program Files\NEC\NEC Mobile Suite\CommsService.exe:*:Disabled:Communication service"
"C:\Program Files\BoontyGames\Red Ace Squadron\acenet_server_release.exe"="C:\Program Files\BoontyGames\Red Ace Squadron\acenet_server_release.exe:*:Disabled:server"
"C:\Program Files\FSFDT\Control Panel\FSFDTCP.exe"="C:\Program Files\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\Program Files\FSFDT\AIBridge\AIBridge.exe"="C:\Program Files\FSFDT\AIBridge\AIBridge.exe:*:Enabled:AIBridge"
"C:\Program Files\Taxiways\BBRemote.exe"="C:\Program Files\Taxiways\BBRemote.exe:*:Enabled:BBRemote"
"C:\FSCopilot\FSCopCfg.exe"="C:\FSCopilot\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\FSCopilot\FSInnUI.exe"="C:\FSCopilot\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\FSInn\FSInnFW.exe"="C:\FSInn\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\Program Files\Advanced Voice Client\avc.exe"="C:\Program Files\Advanced Voice Client\avc.exe:*:Enabled:VATSIM Advanced Voice Client"
"C:\Program Files\FSFDT\FWInn\FWInn.exe"="C:\Program Files\FSFDT\FWInn\FWInn.exe:*:Enabled:FSInn Application"
"C:\Program Files\FSFDT\FSInn UI\FSInnUI.exe"="C:\Program Files\FSFDT\FSInn UI\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\VRC\VRC.exe"="C:\Program Files\VRC\VRC.exe:*:Enabled:VRC"
"C:\Program Files\FSFDT\FSInn UI VVL\FSInnUIVVL.exe"="C:\Program Files\FSFDT\FSInn UI VVL\FSInnUIVVL.exe:*:Enabled:FSCopilot Addons"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IVAO\IvAp\ivapnetint.exe"="C:\Program Files\IVAO\IvAp\ivapnetint.exe:*:Enabled:ivapnetint"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:crypt64ch"
"C:\Program Files\ASRC\asrc.exe"="C:\Program Files\ASRC\asrc.exe:*:Disabled:ASRC executable"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Disabled:Kazaa"
"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Disabled:Skype"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:crypt64ch"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Messengeromainf_42@hotmail.fr\Sharing Foldersomagnof@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp
C:\WINDOWS\SoftwareDistribution\Download\e5fb48c7a6be3f22de8aaab67292519d\BIT3.tmp

                                 Finished

Log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:02, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 11997 bytes

J'ai supprimé et vider la corbeille comme tu m'as demandé.

Je continue avec Ccleaner. A tte

->RMF<- · Answer

Re,

J'ai fait les manip avec Ccleaner.

Pour le SK_DevUpdate.exe, crée le 11 Août 2006 et je l'ai modifié hier car il avait été renommé en "Sk_DevUpdate.exe~" et plantait au lancement d'une session Windows. Rapport Virustotal clean (Résultat : 0/32 -> 0%)

Enfin, rapport SmitFraudFix : 

SmitFraudFix v2.217

Rapport fait à 17:14:51.26, 29/08/2007
Executé à partir de C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\drvgur.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rom1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rom1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rom1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Un dernier HJT pour la route : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:14, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 11626 bytes

Voila. Quand tu dis que oui et non il y a du mieux... C'est à dire?

Lyonnais92 · Answer

Re

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Remets un log Hijackthis.

Des infections ont disparues. Par contre, il y a eu un retour de Vundo.
@+

->RMF<- · Answer

Flûte! Ah la la! Ces satanés Vundo!...

allé, j'y retourne. Merci.

->RMF<- · Answer

Re, 

Rapport SmitFraud : 

SmitFraudFix v2.217

Rapport fait à 18:40:53.62, 29/08/2007
Executé à partir de C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\drvgur.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:09, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\pointsoft\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 10746 bytes

Lyonnais92 · Answer

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\uxmhobon\yratatmb.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 
@+

->RMF<- · Answer

Re, désolé du retard, l'énorme orage d'hier soir m'a contraint d'arrêter l'ordi. 5Peut être que si je l'avais laissé branché, ça aurait griller les virus! [et le reste... :S]).

Voici le rapport Virustotal : 

Résultat: 6/32 (18.75%)
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.29.0;2007.08.30;-
AntiVir;7.4.1.66;2007.08.29;HEUR/Crypted
Authentium;4.93.8;2007.08.29;-
Avast;4.7.1029.0;2007.08.29;-
AVG;7.5.0.484;2007.08.29;-
BitDefender;7.2;2007.08.30;-
CAT-QuickHeal;9.00;2007.08.30;-
ClamAV;0.91.2;2007.08.29;-
DrWeb;4.33;2007.08.30;-
eSafe;7.0.15.0;2007.08.29;-
eTrust-Vet;31.1.5095;2007.08.30;-
Ewido;4.0;2007.08.29;-
FileAdvisor;1;2007.08.30;-
Fortinet;3.11.0.0;2007.08.30;W32/Zlob.CCI!tr.dldr
F-Prot;4.3.2.48;2007.08.29;-
F-Secure;6.70.13030.0;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Ikarus;T3.1.1.12;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Kaspersky;4.0.2.24;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
McAfee;5108;2007.08.29;-
Microsoft;1.2803;2007.08.30;-
NOD32v2;2491;2007.08.30;-
Norman;5.80.02;2007.08.29;-
Panda;9.0.0.4;2007.08.29;-
Prevx1;V2;2007.08.30;-
Rising;19.38.31.00;2007.08.30;-
Sophos;4.21.0;2007.08.30;-
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.30;-
TheHacker;6.1.9.175;2007.08.30;-
VBA32;3.12.2.3;2007.08.28;-
VirusBuster;4.3.26:9;2007.08.29;-
Webwasher-Gateway;6.0.1;2007.08.30;Heuristic.Crypted

Information additionnelle
File size: 57344 bytes
MD5: f4ab63765e7eb48acc3771471d54a73e
SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff

Voila.

Lyonnais92 · Answer

Bonjour

1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe) 
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : uxmhobon
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.

2) soumets à Virustotal le fichier :

C:\WINDOWS\Explorer.EXE

poste le résultat dans ta  réponse.
@+

->RMF<- · Answer

Re,

Rapport OAD : 

 30/08/2007 ---- 17:37:08.26  

----------------------------------
§§§§§§ [uxmhobon] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uxmhobon"="rundll32.exe \"C:\Program Files\uxmhobon\yratatmb.dll\",Init"

*******************
     [Fichier] 
*******************

c:\Program Files\uxmhobon


*********************
     [Même date] 
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Rapport Virustotal pour explorer.exe : 

Résultat: 0/32 (0%)

Voila. Par simple curiosité, je l'avais il y a deux jour pour explorer.exe et iexplorer.exe, ça ,n'avait rien donné.

->RMF<- · Answer

Par curiosite, voila le log du fichier se trouvant dans le dossier uxmhobon : 

Fichier yratatmb.dll reçu le 2007.08.30 17:53:13 (CET)

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.31.0;2007.08.30;-
AntiVir;7.4.1.66;2007.08.30;HEUR/Crypted
Authentium;4.93.8;2007.08.29;-
Avast;4.7.1029.0;2007.08.29;-
AVG;7.5.0.484;2007.08.29;-
BitDefender;7.2;2007.08.30;-
CAT-QuickHeal;9.00;2007.08.30;-
ClamAV;0.91.2;2007.08.30;-
DrWeb;4.33;2007.08.30;-
eSafe;7.0.15.0;2007.08.29;-
eTrust-Vet;31.1.5095;2007.08.30;-
Ewido;4.0;2007.08.30;-
FileAdvisor;1;2007.08.30;-
Fortinet;3.11.0.0;2007.08.30;W32/Zlob.CCI!tr.dldr
F-Prot;4.3.2.48;2007.08.29;-
F-Secure;6.70.13030.0;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Ikarus;T3.1.1.12;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Kaspersky;4.0.2.24;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
McAfee;5108;2007.08.29;-
Microsoft;1.2803;2007.08.30;-
NOD32v2;2492;2007.08.30;-
Norman;5.80.02;2007.08.30;-
Panda;9.0.0.4;2007.08.29;-
Prevx1;V2;2007.08.30;-
Rising;19.38.32.00;2007.08.30;-
Sophos;4.21.0;2007.08.30;-
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.30;-
TheHacker;6.1.9.175;2007.08.30;-
VBA32;3.12.2.3;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
VirusBuster;4.3.26:9;2007.08.30;-
Webwasher-Gateway;6.0.1;2007.08.30;Heuristic.Crypted

Information additionnelle
File size: 57344 bytes
MD5: f4ab63765e7eb48acc3771471d54a73e
SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff


;)

Lyonnais92 · Answer

Re,

tu peux me faire une recherche OAD sur explorer.exe stp ?

Le rapport Virustotal sur yrartamb, on l'a fait hier (post 28).

@+

->RMF<- · Answer

Voila le rapport : 

<code> 30/08/2007 ---- 18:24:55.84  

----------------------------------
§§§§§§ [explorer.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
@="explorer.exe,16"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
@="explorer.exe %1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7020"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7021"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7001"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7022"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7023"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7003"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7024"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7025"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7005"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
@="C:\WINDOWS\explorer.exe,-103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
@="explorer.exe /e,/idlist,%I,%L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
@="explorer.exe /idlist,%I,%L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
@="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\0]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\1]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\2]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
"Bitmap"="%SystemRoot%\explorer.exe,100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\WINDOWS\explorer.exe"="EnableNXShowUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

"\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\ROM1\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\STLFNCBD\MAILBOMB[1]"=hex:ea,\
"\DEVICE\HARDDISKVOLUME1\WINDOWS\PREFETCH\EXPLORER.EXE-082F38A9.PF"=hex:76,\

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
@="%WinDir%\explorer.exe,0"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\WINDOWS\explorer.exe"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"d"="C:\WINDOWS\explorer.exe"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"@explorer.exe,-7024"="Internet"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\Explorer.EXE"="Explorateur Windows"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

*******************
     [Fichier] 
*******************

c:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
c:\WINDOWS\$NtUninstallKB938828$\explorer.exe
c:\WINDOWS\explorer.exe
c:\WINDOWS\system32\dllcache\explorer.exe


*********************
     [Même date] 
*********************

[05/08/2004 ] ---> C:\Bootfont.bin   
[05/08/2004 ] ---> C:\WINDOWS\_default.pif   
[05/08/2004 ] ---> C:\WINDOWS\Bulles de savon.bmp 
[05/08/2004 ] ---> C:\WINDOWS\clock.avi   
[05/08/2004 ] ---> C:\WINDOWS\desktop.ini   
[05/08/2004 ] ---> C:\WINDOWS\explorer.exe   
[05/08/2004 ] ---> C:\WINDOWS\explorer.scf   
[05/08/2004 ] ---> C:\WINDOWS\Granit vert.bmp  
[05/08/2004 ] ---> C:\WINDOWS\hh.exe   
[05/08/2004 ] ---> C:\WINDOWS\Jour de pˆche.bmp 
[05/08/2004 ] ---> C:\WINDOWS\msdfmap.ini   
[05/08/2004 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp 
[05/08/2004 ] ---> C:\WINDOWS\NOTEPAD.EXE   
[05/08/2004 ] ---> C:\WINDOWS\Plume.bmp   
[05/08/2004 ] ---> C:\WINDOWSegedit.exe   
[05/08/2004 ] ---> C:\WINDOWS\Rhododendron.bmp   
[05/08/2004 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp  
[05/08/2004 ] ---> C:\WINDOWS\Rosace bleue 16.bmp 
[05/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx   
[05/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx   
[05/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\access.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\acctres.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\accwiz.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax   
[05/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb   
[05/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\alg.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\append.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\arp.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx   
[05/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\at.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\atl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\atrace.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\authz.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT   
[05/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\avmeter.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\avtapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\avwav.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\batt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom   
[05/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom   
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx2.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx3.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.uce   
[05/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\browser.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20127.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28594.NLS   
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28595.NLS   
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28597.NLS   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28599.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28603.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\calc.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cards.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvps.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvut.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cdmodem.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgbkend.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf   
[05/08/2004 ] ---> C:\WINDOWS\system32\charmap.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\chcp.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\cic.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\clb.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatex.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatq.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm   
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll   
[05/08/2004 ] ---> C:\WINDOWS\system32\clipbrd.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmprops.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cnbjmon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\colbact.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comaddin.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\COMCAT.DLL   
[05/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comm.drv   
[05/08/2004 ] ---> C:\WINDOWS\system32\command.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comp.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\compact.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comrepl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comres.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comsnap.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comsvcs.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\comuid.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\CONFIG.TMP   
[05/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\conime.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\console.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\control.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\convert.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\country.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\credui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\danim.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\datime.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx   
[05/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin   
[05/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dcomcnfg.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\debug.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\desktop.ini   
[05/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dgrpsetu.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\digest.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmutil.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx   
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdaudio.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cinemst2.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cpqdap01.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fsvga.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\irenum.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ks.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mf.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\modem.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mssmbios.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
dis.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
distapi.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
disuio.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
diswan.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
dproxy.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
etbios.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
etbt.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
ic1394.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
ikedrv.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
mnt.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
pfs.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
tfs.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
ull.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkflt.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkfwd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkipx.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnknb.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkspx.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\p3.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parport.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\processr.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversasacd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversasl2tp.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversaspppoe.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversaspptp.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversaspti.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversawwan.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversdbss.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversdpcdd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversdpwd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversio8drv.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversiodrv.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversmcast.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversndismp.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\driversootmdm.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sr.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\stream.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\swenum.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	ape.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	cpip.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	cpip6.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	di.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	dpipe.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	dtcp.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	osdvd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	sbvcap.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers	unmp.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd2.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vdmindvd.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL   
[05/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat   
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\duser.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdplay.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp   
[05/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi   
[05/08/2004 ] ---> C:\WINDOWS\system32\els.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\EqnClass.Dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\es.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\esent.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx   
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini   
[05/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\eula.txt   
[05/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\expand.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\exts.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fc.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\find.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\finger.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fltmc.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\format.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc   
[05/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax   
[05/08/2004 ] ---> C:\WINDOWS\system32\gb2312.uce   
[05/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\geo.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\getuname.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro   
[05/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp   
[05/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hal.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\help.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx   
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrlocx.old   
[05/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hid.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp   
[05/08/2004 ] ---> C:\WINDOWS\system32\himem.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf   
[05/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hticons.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\html.iec   
[05/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\htui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\hypertrm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\icaapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\icfgnt5.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\icwdial.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\icwphbk.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ideograf.uce   
[05/08/2004 ] ---> C:\WINDOWS\system32\idq.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf   
[05/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ils.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm   
[05/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcfg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcomm.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inetres.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\input.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql   
[05/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\irclass.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\isign32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\isrdbg32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\itss.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax   
[05/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\iyuv_32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl   
[05/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_1.uce   
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_2.uce   
[05/08/2004 ] ---> C:\WINDOWS\system32\kb16.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\KBDAL.DLL   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduzb.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\key01.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv   
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys   
[05/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp   
[05/08/2004 ] ---> C:\WINDOWS\system32\korean.uce   
[05/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm   
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax   
[05/08/2004 ] ---> C:\WINDOWS\system32\label.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv   
[05/08/2004 ] ---> C:\WINDOWS\system32\LAPRXY.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\licwmi.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\lights.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com   
[05/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\locale.nls   
[05/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\localui.dll   
[05/08/2004 ] ---> C:\WINDOWS\system32\locator.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe   
[05/08/2004 ] ---> C:\WINDOWS\system32\lo

Lyonnais92 · Answer

RE,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.


Ouvre l'explorateur, cherche C:\Program Files\uxmhobon\yratatmb.dll, clic droit, supprimer.

Vide ta corbeille.

Redémarre l'ordi, poste un nouveau log Hijackthis.
@+

->RMF<- · Answer

Re, supression et fix réalisés.

Log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:32, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\pointsoft\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10526 bytes

Voilou!

Lyonnais92 · Answer

Re,

je regarde plus en détail plus tard.

Mais si tu as redémmarré après avoir fixé les lignes, la ligne n'est pas revenue (même sous uin autre nom).

@+

->RMF<- · Answer

oki, merci!
@++

Lyonnais92 · Answer

Re,

le log hijackthis est propre.

Nettoyage final

Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilise pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
Arrête ce service 

Boonty Games - BOONTY 

pour ça fais cette manip : 

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ». 

======================================= 
 
->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
======================================== 
->Recherche et supprime ces fichiers en gras (si présents) : 
C:\Program Files\Fichiers communs\BOONTY Shared
======================================== 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal,

[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

Mets à  jour la base virale de ton antivirus et scanne ton disque dur. Mets en quarantaine tout ce qu'il trouve.

Relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

Et dis moi ou en sont tes problèmes s’il t’en reste. 

@+

->RMF<- · Answer

Salut.

Bon, voila les premiers résultats : 

"Boonty Shared" supprimer.
CClenaer fichiers temporaires c'est OK.

Log AVG : 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	07:56:22 31/08/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\Interface\{760ACA60-79C3-4875-9D19-B14A5B3FEA77} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{883EA659-ED80-46F9-9ED2-83327F67789F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{B64C73D7-459E-4816-91F9-1348F8E36984} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TypeLib\{0AB5B0D8-2B74-4C1C-8FA4-E52550B8B45B} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0167120.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0167119.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Log AAW : 

Scan mode: 				Full
Scan time: 				04:01:47
Number of objects scanned: 		382330
Number of infections found: 		74
   Critical: 				72
   Privacy Objects: 			2
Infections deleted: 			74
Total infections quarantined: 		0
Total infections ignored by scanner:  	0

Spybot c'est fait (Virtumonde à été retrouvé et apparement supprimé!).
CCleaner registre c'est fait aussi.

Vidage de la corbeille ok.

Scan antivirus en cours (scan minutieux lancé, durée estimée 24h (comme la dernière fois).
Log HJT a venir.

Par contre, en redémarrant l'ordi en mode normal, j'avais un processus "svchost" ouvert par "SYSTEM" qui tournait par vague à 100% CPU. Je l'ai terminé. Plus de problèmes. C'est grave?

Sinon, autre question, après ce grand nettoyage, serai-je obligé de laisser les soft installés (AVG, AAW) car ces deux là sont assez gourmand en mémoire (je tourne à 500Mo, avant 300Mo). Déjà que ZA en prend une tite quantité... Voila, mais c'est juste une question, et je te demande reconmmandation! :)

En attenant ta réponse... Avast! scan!

++
Romain

Lyonnais92 · Answer

Re,

non, perso, je n'ai ni AVG ni ad aware en protection résidente.

J'ai spybot pour cet emploi.

@+

->RMF<- · Answer

Ok, merci bien. Bon, le scan est toujours en cours. Pour info, je pars mainteant jusqu'a demain midi. Je te poste le HJT dès mon retour.

Merci encore. A demain.

++
Romain

Lyonnais92 · Answer

OK,

 on attend

A demain

->RMF<- · Answer

Re, voici ce que m'a trouvé Avast!

(Désolé, il n'étais pas configurer pour faire les rapports)(Ces résultats sont en fait la quarantaine des mes différents scan depuis le 31/12/2006)
-A0167121.sys -> Win32:Agent.HYR [Trj]
-A0167118.sys -> Win32:Trojan-gen {Other}
-kernell32.dll (trois fois en trois scan différents)
-DeamonTools_WhenUSave_Installer.exe -> Win32:Agent-AWB [Adw]
-vspf5.sys -> Win32:Adware-gen [Adw]
-ND2FNBAR.dll -> Win32:Findbar [Adw]
-Greeting Card.exe#2881237615 -> Win32:Tibs-AEE [Trj]
-winsock.dll
-wsosck32.dll

Voila, maintenant le log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:38, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\pointsoft\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11171 bytes

Voila. C'est pas si brillant que ça, si?

++
Romain

Lyonnais92 · Answer

Re,

Boonty est toujours là, mais on verra au nprochain tour.

Le log Hijackthis ,semble clean.

Comme je n'arrive pa sà interpréter avast, fais ça ;

=> Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Clique sur l'image de droite Kaspersky Online scanner 
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur) 
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire. 
-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* Clique sur Suivant 
* Clique sur le bouton paramètres d'analyse 
-- à l'option analyser avec la base antivirus suivant : 
---- [X] étendue 
-- dans les options d'analyse contrôle que les cases suivantes soient cochées 
---- [X] analyser les archives 
---- [X] analyser les bases de messagerie 
-- Clique sur le bouton OK 
* choisis Poste de travail pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous 
-- Pour le retrouver facilement met le sur le bureau 
-- dans nom de fichier entre Kaspersky 
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer 
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

@+

->RMF<- · Answer

Salut.

Désolé du retard de ma réponse mais je suis rentré lundi en prépa à Lyon, internat oblige, je ne suis rentré que ce soir.

Donc, je fais ce que tu me demandes et te tiens au courant au plus vite!

++
ROmain

Lyonnais92 · Answer

Bonsoir,

pas de souci. je vais essayer d'avancer au plus vite avant dimanche soir.

Tu es rentré dans quel Lycée ? en quoi ?

@+

->RMF<- · Answer

Re, voilà le log Kapersky : 

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, September 08, 2007 8:47:31 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  7/09/2007
 Enregistrements dans la base antivirus Kaspersky : 410026
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 213931
	Nombre de virus trouvés: 5
	Nombre d'objets infectés: 20 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 04:02:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Bureau\SmitfraudFix\Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\Rom1\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Boîte de réception.dbx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Folders.dbx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Offline.dbx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Application Data\Identities\{676468C9-3382-4F2A-B9CD-F655B4FA4FC7}\Microsoft\Outlook Express\Pop3uidl.dbx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Historique\History.IE5\MSHist012007090720070908\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Temp\hpotdd007.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1\Mes documents\Ménage\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\Rom1\Mes documents\Ménage\SmitfraudFix.exe/data.rar	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\Rom1\Mes documents\Ménage\SmitfraudFix.exe	RarSFX: infecté - 2	ignoré
C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix\Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\Rom1\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Rom1
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\hhqvbxv.exe	Infecté : Trojan-Clicker.Win32.Costrat.bg	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\DAP\History\Internet\_lasthist.dat	L'objet est verrouillé	ignoré
C:\Program Files\DAP\History\MSN\_lasthist.dat	L'objet est verrouillé	ignoré
C:\Program Files\DAP\History\Quentin\_lasthist.dat	L'objet est verrouillé	ignoré
C:\Program Files\xwzsbknc\jkzyxspi.dll	Infecté : Trojan-Downloader.Win32.Zlob.cci	ignoré
C:\SDFix\backups\backups.zip/backups/win53.tmp.exe	Infecté : Trojan.Win32.Dialer.qn	ignoré
C:\SDFix\backups\backups.zip	ZIP: infecté - 1	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP611\A0175248.dll	Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP611\A0175300.exe	Infecté : Trojan.Win32.Dialer.qn	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0177930.dll	Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0177964.exe	Infecté : Trojan.Win32.Dialer.qn	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0178002.dll	Infecté : Trojan.Win32.Dialer.qn	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0178990.dll	Infecté : Trojan.Win32.Dialer.qn	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP621\A0179206.dll	Infecté : Trojan-Downloader.Win32.Zlob.cci	ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP633\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\ROMAIN.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{28343906-3666-47DC-B3BE-E3112B983040}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\awttust.dll.vir	Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp	ignoré
C:\WINDOWS\system32\awtutqr.dll	Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drvfuw.dll	Infecté : Trojan.Win32.Dialer.qn	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré
C:\WINDOWS\system32qrsrpn.dll.vir	Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_318.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT071c4.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT071c7.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.


Voilou! C'est pas génial... Pfff.

Bon sinon, je seuis rentré en Prépa scientifique PCSI-SI à La Martinière Monplaisir à Lyon...

++

Lyonnais92 · Answer

Bonjour,

relance OAD sur la chaîne : hhqvbxv et poste le rapport.

relance OAD sur la chaîne : jkzyxspi et poste le rapport

relance OAD sur la chaîne : drvfuw et poste le rapport.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\hhqvbxv.exe
C:\Program Files\xwzsbknc\jkzyxspi.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 
Double-clique VundoFix.exe afin de le lancer. 

Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. 

@+

->RMF<- · Answer

Re, voila, j'ai fais ce que tu m'as demandé : 

OAD :

 08/09/2007 ---- 10:25:02.14  

----------------------------------
§§§§§§ [hhqvbxv] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\hhqvbxv.exe


*********************
     [Même date] 
*********************

[24/08/2007 ] --- REP ---> C:\Program Files\xwzsbknc   
[24/08/2007 ] ---> C:\hhqvbxv.exe   
[24/08/2007 ] ---> C:\kdyewi.exe   
[24/08/2007 ] ---> C:\WINDOWS\system32\awttust.dll.vir   
[24/08/2007 ] ---> C:\WINDOWS\system32\awtutqr.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\drvfuw.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\drvfuwr.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.bak1   
[24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.ini   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------



 08/09/2007 ---- 10:35:54.28  

----------------------------------
§§§§§§ [jkzyxspi] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Program Files\xwzsbknc\jkzyxspi.dll


*********************
     [Même date] 
*********************

[24/08/2007 ] --- REP ---> C:\Program Files\xwzsbknc   
[24/08/2007 ] ---> C:\hhqvbxv.exe   
[24/08/2007 ] ---> C:\kdyewi.exe   
[24/08/2007 ] ---> C:\WINDOWS\system32\awttust.dll.vir   
[24/08/2007 ] ---> C:\WINDOWS\system32\awtutqr.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\drvfuw.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\drvfuwr.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.bak1   
[24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.ini   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------



 08/09/2007 ---- 11:08:30.89  

----------------------------------
§§§§§§ [drvfuw] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\drvfuw.dll


*********************
     [Même date] 
*********************

[24/08/2007 ] --- REP ---> C:\Program Files\xwzsbknc   
[24/08/2007 ] ---> C:\hhqvbxv.exe   
[24/08/2007 ] ---> C:\kdyewi.exe   
[24/08/2007 ] ---> C:\WINDOWS\system32\awttust.dll.vir   
[24/08/2007 ] ---> C:\WINDOWS\system32\awtutqr.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\drvfuw.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\drvfuwr.dll   
[24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.bak1   
[24/08/2007 ] ---> C:\WINDOWS\system32\pqstv.ini   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------




OTMoveIt : 

C:\hhqvbxv.exe moved successfully.
DllUnregisterServer procedure not found in C:\Program Files\xwzsbknc\jkzyxspi.dll
C:\Program Files\xwzsbknc\jkzyxspi.dll NOT unregistered.
C:\Program Files\xwzsbknc\jkzyxspi.dll moved successfully.
 
Created on 09/08/2007 11:11:32


VundoFix et VirtumondoBeGone n'ont rien trouver : 

VBG.txt :


[09/08/2007, 11:16:46] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
[09/08/2007, 11:16:47] - Detected System Information:
[09/08/2007, 11:16:48] -  Windows Version: 5.1.2600, Service Pack 2
[09/08/2007, 11:16:48] -  Current Username: Rom1 (Admin)
[09/08/2007, 11:16:48] -  Windows is in NORMAL mode.
[09/08/2007, 11:16:48] - Searching for Browser Helper Objects:
[09/08/2007, 11:16:48] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[09/08/2007, 11:16:48] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/08/2007, 11:16:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/08/2007, 11:16:48] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/08/2007, 11:16:48] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/08/2007, 11:16:48] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/08/2007, 11:16:48] -  BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/08/2007, 11:16:48] -  BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[09/08/2007, 11:16:48] - Finished Searching Browser Helper Objects
[09/08/2007, 11:16:48] - Finishing up...
[09/08/2007, 11:16:48] - Nothing found! Exiting...


Voila...

Le Log HJT : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:49, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FRAPS\FRAPS.EXE
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11445 bytes


++

Lyonnais92 · Answer

Bonjour,

Double-clique VundoFix.exe afin de le lancer 
NE clique PAS sur le bouton Scan for Vundo 
Clique Droit dans la fenêtre blanche, choisis Add more files ? 
Rajoute dans la première ligne : 
C:\WINDOWS\system32\awtutqr.dll
Dans la deuxième ligne : 
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


Clique successivement sur : 
- Add Files 
- Close Windows 
- Remove Vundo 


Si l'outil te demande de redémarrer, accepte. 
Copie/Colle ensuite le rapport C:\vundofix.txt 

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\awttust.dll.vir	
C:\WINDOWS\system32\drvfuwr.dll  
C:\WINDOWS\system32\rqrsrpn.dll.vir

C:\Program Files\xwzsbknc   
 
 C:\kdyewi.exe   
 
  
C:\WINDOWS\system32\pqstv.bak1   
C:\WINDOWS\system32\pqstv.ini 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

Comment va l'ordi ?

@+

->RMF<- · Answer

Re,

Vundofix : 


VundoFix V6.5.7

Checking Java version...

Scan started at 14:32:41 28/08/2007

Listing files found while scanning....


VundoFix V6.5.7

Checking Java version...

Scan started at 14:35:39 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\gjkkj.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\gjkkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\jkkjg.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Scan started at 11:12:44 08/09/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\awtutqr.dll 
C:\WINDOWS\system32\awtutqr.dll  Has been deleted!

Performing Repairs to the registry.
Done!


OTMoveIT : 

C:\WINDOWS\system32\awttust.dll.vir moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvfuwr.dll
C:\WINDOWS\system32\drvfuwr.dll NOT unregistered.
C:\WINDOWS\system32\drvfuwr.dll moved successfully.
C:\WINDOWS\system32\rqrsrpn.dll.vir moved successfully.
File/Folder  not found.
C:\Program Files\xwzsbknc moved successfully.
File/Folder  not found.
C:\kdyewi.exe moved successfully.
File/Folder  not found.
File/Folder  not found.
C:\WINDOWS\system32\pqstv.bak1 moved successfully.
C:\WINDOWS\system32\pqstv.ini moved successfully.
 
Created on 09/08/2007 18:39:52


L'ordi va très bien (en apparence), il ne rame pas, je ne vois aucun souci apparent.
Enfin il semble avoir une santé d'enfer... :)

Et du côté obscur, il y a quelque chose?

Lyonnais92 · Answer

Bonsoir,

je crois que du côté obscur aussi, tout va bien.

relance OTMoveIt et clique sur le bouton clean.

Ca devrait éliminer pas mal d'outils qu'on a utilisé.

Supprime à la main les autres.

Utilise ton ordi normalement.

Tu nous confirmes la semaine prochaine que ca va toujours bien.



Je te souhaite bonne chance pour tes études. C'est 2 ou 3 ans ardus : beaucoup de travail, peu de temps pour les loisirs, beaucoup de concentration. mais, au total, c'est très formateur, à la fois en savoir et en méthode de travail.

@+

Lyonnais92 · Answer

Re,

par contre, j'ai oublié un truc.

Vide toutes tes quarantaines;

vide ta corbeille.

Désactive puis réactive la restauration système (elle a été infectée) : suis ce tuto pour le faire :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

@+

->RMF<- · Answer

Re.

Bon, l'histoire de la restauration systémé, c'est fait. Maintenant, j'ai Clean Up comme tu m'a demandé, desinstaller le reste.
J'ai gardé CCleaner, ZoneAlarm, et Spybot (HiJackThis evidemment).

Je devrai me servir du Pc cette semaine, je te rapporterai tous les problèmes rencontrés le WE prochain.

Par contre, juste une question, comment faire un nettoyage correct tout les deux mois par exemple pour garder mon PC a peu près propre... tu me recommandes quoi? Spybot? CCleaner?

VOila.

Au WE prochain, merci bien de ton aide.
Bonne semaine.

++
Romain

Lyonnais92 · Answer

Re,

bonne semaine.

j'espère que le  pc va bien fonctionner.

ZA incontournable.

Spybot, avec le tea-timer (protection résidente)

j'ai aussi AVG antispy.

Tu peux jeter Hijackthis. On le télécharge en cas de besoin.

@+

->RMF<- · Answer

Salut. Bien, et ben je te dresse là un très bon bilan de la semaine. Je me suis servi du PC et je n'ai remarqué aucun ennui!

C'est donc enfin que mon PC est enfin propre et opérationnel grâce à ton aide. Je t'en remercie beaucoup!

Je vais donc mettre le problème en résolu, par contre, je ne saurai expliquer succintement ce qui c'est âssé et comment on a règlé ça... Je te laisse le faire si ça te tente...

Donc, d'ici à la prochaine infection (en priant qu'il n'y en ai plus), je te remercie et te dit à bientôt.

++
Romain

Lyonnais92 · Answer

Bonjour,

de rien.

Bien content d'avoir réglé ton problème.

Si tu as des ennuis, tu connais le chemin. mais je ne te le souhaite évidemment pas.

Bon surf.

Problèmes graves avec (i)explorer.exe

57 réponses

Discussions similaires

Newsletters