Toolbar 7.1
Fermé
nico57450
Messages postés
19
Date d'inscription
mercredi 24 octobre 2007
Statut
Membre
Dernière intervention
29 octobre 2007
-
24 oct. 2007 à 02:05
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 nov. 2007 à 16:25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 nov. 2007 à 16:25
A voir également:
- Toolbar 7.1
- Toolbar - Télécharger - Navigateurs
- Télécharger statistica 7.1 gratuit - Télécharger - Études & Formations
- Google toolbar firefox - Télécharger - Outils pour navigateurs
- Imac 7.1 - Forum MacOS
- Delta chrome toolbar - Forum Antivirus
88 réponses
Logfile of HijackThis v1.99.1
Scan saved at 17:17:31, on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
@+
Scan saved at 17:17:31, on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 oct. 2007 à 21:11
30 oct. 2007 à 21:11
bonsoir,
ouvre le bloc note et copie et colle dedans l´integralité de ce qui se trouve ci dessous (entre les barres):
____________________________________________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PromulGate"=-
"TVS_B"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 Comp"=-
____________________________________________________________________
enrregistre le document en un fichier .reg, appel le par exemple : fix.reg et place le sur le bureau
quitte ton navigateur et double click sur le fichier fix.reg que tu as crée et réponds oui aux requettes de windows a savoir : voulez vous modifier le registre...
une fois ceci fais
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
C:\program files\tvs\tvs_b.exe
C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de ot-move it
ouvre le bloc note et copie et colle dedans l´integralité de ce qui se trouve ci dessous (entre les barres):
____________________________________________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PromulGate"=-
"TVS_B"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2 Comp"=-
____________________________________________________________________
enrregistre le document en un fichier .reg, appel le par exemple : fix.reg et place le sur le bureau
quitte ton navigateur et double click sur le fichier fix.reg que tu as crée et réponds oui aux requettes de windows a savoir : voulez vous modifier le registre...
une fois ceci fais
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
C:\program files\tvs\tvs_b.exe
C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de ot-move it
slt
j'ai un probleme avec OTMoveIt comme je t'avais dis au post 33
j'ai bien le menu avec la fentre gauche(Paste List of Files/Folders to be moved) et droite (result)
mais quand je fais MoveIt, pour lancer la suppression apparait ds result
File/Folder C:\Program Files\DelFin\PromulGate\PgMonitr.exe not found.
File/Folder C:\program files\tvs\tvs_b.exe not found.
File/Folder C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe not found.
Created on 10/31/2007 20:13:01
avec une fenetre disant: cannot create files C:/OTMoveIt/MovedFiles/10312007-180706-log.
ai je bien installé ot move it?
j'ai un probleme avec OTMoveIt comme je t'avais dis au post 33
j'ai bien le menu avec la fentre gauche(Paste List of Files/Folders to be moved) et droite (result)
mais quand je fais MoveIt, pour lancer la suppression apparait ds result
File/Folder C:\Program Files\DelFin\PromulGate\PgMonitr.exe not found.
File/Folder C:\program files\tvs\tvs_b.exe not found.
File/Folder C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe not found.
Created on 10/31/2007 20:13:01
avec une fenetre disant: cannot create files C:/OTMoveIt/MovedFiles/10312007-180706-log.
ai je bien installé ot move it?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 20:42
31 oct. 2007 à 20:42
slt,
oui, tu l´as bien installé...
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
oui, tu l´as bien installé...
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 07-10-30.5 - nico 2007-10-31 21:20:27.1 - NTFSx86
Running from: C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FCWA2KUS\ComboFix[1].exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000117_.tmp.dll
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-31 21:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-25 23:30 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 00:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-24 23:30 <REP> d-------- C:\Program Files\Navilog1
2007-10-24 15:13 2,010 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-24 01:43 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-23 22:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-23 22:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-23 22:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-23 22:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-23 21:32 <REP> d-------- C:\Documents and Settings\nico\Application Data\Grisoft
2007-10-23 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-23 21:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-22 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-22 16:45 <REP> d-------- C:\Program Files\Yahoo!
2007-10-22 16:45 <REP> d-------- C:\Program Files\CCleaner
2007-10-20 13:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-14 11:09 <REP> d--hs---- C:\found.000
2007-10-10 16:08 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-01 20:04 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-14 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\burn spam ping upload
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 01:07 --------- d-----w C:\Program Files\eMule
2007-10-24 23:19 --------- d-----w C:\Documents and Settings\nico\Application Data\Plan Inside
2007-10-24 23:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\metaknobflawthis
2007-10-22 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-20 15:02 24,265,736 ----a-w C:\temp1.exe
2007-10-05 19:47 11,988 ----a-w C:\Program Files\baisses.rss
2007-09-30 19:12 3,748,352 ----a-r C:\Program Files\Prune.ppt
2007-09-21 22:08 982,528 ----a-w C:\Program Files\radars.pps
2007-09-01 14:55 --------- d-----w C:\Program Files\YesMessenger
2007-06-21 11:35 560 ----a-w C:\Documents and Settings\nico\Application Data\ViewerApp.dat
2007-02-17 21:52 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2003-02-06 18:45 58,704 -c--a-w C:\Documents and Settings\nico\Application Data\GDIPFONTCACHEV1.DAT
2002-08-30 12:00:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-19 23:09:46 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 23:09:34 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2007-05-17 11:29:50 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{062F3F8B-CB94-4D76-A98A-EF800A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]
[HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2005-06-16 18:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nico^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]
path=C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk
backup=C:\WINDOWS\pss\Club-Internet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Comp]
C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss]
C:\Program Files\blss\blss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DI2]
"C:\DOCUME~1\nico\LOCALS~1\Temp\27.exe\27.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\efgleax]
c:\windows\system32\efgleax.exe efgleax
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FtkCPY]
"C:\Program Files\Common Files\Java\ftkcpy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\WINDOWS\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
C:\WINDOWS\system32\lnaccess.exe /res
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
"C:\Program Files\Microsoft Money\System\Money Express.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road]
C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuikShield]
qkshield.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tvs_b]
C:\program files\tvs\tvs_b.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Program Files\Microsoft Works\wkfud.exe
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys
R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
RpcxSs
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-31 20:00:00 C:\WINDOWS\Tasks\AAC81629918F8A59.job"
"2007-10-31 20:29:06 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 21:30:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 2565
**************************************************************************
.
Completion time: 2007-10-31 21:34:00 - machine was rebooted
.
--- E O F ---
@+
Running from: C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FCWA2KUS\ComboFix[1].exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_000117_.tmp.dll
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-31 21:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-25 23:30 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 00:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-24 23:30 <REP> d-------- C:\Program Files\Navilog1
2007-10-24 15:13 2,010 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-24 01:43 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-23 22:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-23 22:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-23 22:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-23 22:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-23 21:32 <REP> d-------- C:\Documents and Settings\nico\Application Data\Grisoft
2007-10-23 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-23 21:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-22 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-22 16:45 <REP> d-------- C:\Program Files\Yahoo!
2007-10-22 16:45 <REP> d-------- C:\Program Files\CCleaner
2007-10-20 13:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-14 11:09 <REP> d--hs---- C:\found.000
2007-10-10 16:08 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-01 20:04 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-14 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\burn spam ping upload
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 01:07 --------- d-----w C:\Program Files\eMule
2007-10-24 23:19 --------- d-----w C:\Documents and Settings\nico\Application Data\Plan Inside
2007-10-24 23:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\metaknobflawthis
2007-10-22 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-20 15:02 24,265,736 ----a-w C:\temp1.exe
2007-10-05 19:47 11,988 ----a-w C:\Program Files\baisses.rss
2007-09-30 19:12 3,748,352 ----a-r C:\Program Files\Prune.ppt
2007-09-21 22:08 982,528 ----a-w C:\Program Files\radars.pps
2007-09-01 14:55 --------- d-----w C:\Program Files\YesMessenger
2007-06-21 11:35 560 ----a-w C:\Documents and Settings\nico\Application Data\ViewerApp.dat
2007-02-17 21:52 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2003-02-06 18:45 58,704 -c--a-w C:\Documents and Settings\nico\Application Data\GDIPFONTCACHEV1.DAT
2002-08-30 12:00:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-19 23:09:46 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 23:09:34 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2007-05-17 11:29:50 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{062F3F8B-CB94-4D76-A98A-EF800A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]
[HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2005-06-16 18:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nico^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]
path=C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk
backup=C:\WINDOWS\pss\Club-Internet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Comp]
C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss]
C:\Program Files\blss\blss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DI2]
"C:\DOCUME~1\nico\LOCALS~1\Temp\27.exe\27.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\efgleax]
c:\windows\system32\efgleax.exe efgleax
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FtkCPY]
"C:\Program Files\Common Files\Java\ftkcpy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\WINDOWS\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
C:\WINDOWS\system32\lnaccess.exe /res
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
"C:\Program Files\Microsoft Money\System\Money Express.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road]
C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuikShield]
qkshield.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tvs_b]
C:\program files\tvs\tvs_b.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Program Files\Microsoft Works\wkfud.exe
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys
R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
RpcxSs
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-31 20:00:00 C:\WINDOWS\Tasks\AAC81629918F8A59.job"
"2007-10-31 20:29:06 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 21:30:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 2565
**************************************************************************
.
Completion time: 2007-10-31 21:34:00 - machine was rebooted
.
--- E O F ---
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 22:23
31 oct. 2007 à 22:23
peux tu le refaire mais en le mettant bien sur ton bureau car la il etait dans les fichiers temporaires...
re dsl
ComboFix 07-10-30.5 - nico 2007-10-31 22:31:05.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.73 [GMT 1:00]
Running from: C:\Documents and Settings\nico\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-31 21:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-25 23:30 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 00:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-24 23:30 <REP> d-------- C:\Program Files\Navilog1
2007-10-24 15:13 2,010 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-24 01:43 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-23 22:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-23 22:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-23 22:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-23 22:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-23 21:32 <REP> d-------- C:\Documents and Settings\nico\Application Data\Grisoft
2007-10-23 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-23 21:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-22 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-22 16:45 <REP> d-------- C:\Program Files\Yahoo!
2007-10-22 16:45 <REP> d-------- C:\Program Files\CCleaner
2007-10-20 13:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-14 11:09 <REP> d--hs---- C:\found.000
2007-10-10 16:08 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-01 20:04 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-14 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\burn spam ping upload
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 01:07 --------- d-----w C:\Program Files\eMule
2007-10-24 23:19 --------- d-----w C:\Documents and Settings\nico\Application Data\Plan Inside
2007-10-24 23:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\metaknobflawthis
2007-10-22 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-20 15:02 24,265,736 ----a-w C:\temp1.exe
2007-10-05 19:47 11,988 ----a-w C:\Program Files\baisses.rss
2007-09-30 19:12 3,748,352 ----a-r C:\Program Files\Prune.ppt
2007-09-21 22:08 982,528 ----a-w C:\Program Files\radars.pps
2007-09-01 14:55 --------- d-----w C:\Program Files\YesMessenger
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2007-06-21 11:35 560 ----a-w C:\Documents and Settings\nico\Application Data\ViewerApp.dat
2007-02-17 21:52 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2003-02-06 18:45 58,704 -c--a-w C:\Documents and Settings\nico\Application Data\GDIPFONTCACHEV1.DAT
2002-08-30 12:00:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-19 23:09:46 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 23:09:34 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2007-05-17 11:29:50 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{062F3F8B-CB94-4D76-A98A-EF800A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]
[HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2005-06-16 18:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nico^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]
path=C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk
backup=C:\WINDOWS\pss\Club-Internet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Comp]
C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss]
C:\Program Files\blss\blss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DI2]
"C:\DOCUME~1\nico\LOCALS~1\Temp\27.exe\27.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\efgleax]
c:\windows\system32\efgleax.exe efgleax
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FtkCPY]
"C:\Program Files\Common Files\Java\ftkcpy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\WINDOWS\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
C:\WINDOWS\system32\lnaccess.exe /res
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
"C:\Program Files\Microsoft Money\System\Money Express.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road]
C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuikShield]
qkshield.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tvs_b]
C:\program files\tvs\tvs_b.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Program Files\Microsoft Works\wkfud.exe
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys
R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
RpcxSs
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-31 21:00:00 C:\WINDOWS\Tasks\AAC81629918F8A59.job"
"2007-10-31 20:29:06 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 22:34:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-31 22:36:08
C:\ComboFix2.txt ... 2007-10-31 21:34
.
--- E O F ---
ComboFix 07-10-30.5 - nico 2007-10-31 22:31:05.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.73 [GMT 1:00]
Running from: C:\Documents and Settings\nico\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-31 21:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-25 23:30 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 00:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-24 23:30 <REP> d-------- C:\Program Files\Navilog1
2007-10-24 15:13 2,010 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-24 01:43 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-23 22:14 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-23 22:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-23 22:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-23 22:14 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-23 21:32 <REP> d-------- C:\Documents and Settings\nico\Application Data\Grisoft
2007-10-23 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-23 21:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-22 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-22 16:45 <REP> d-------- C:\Program Files\Yahoo!
2007-10-22 16:45 <REP> d-------- C:\Program Files\CCleaner
2007-10-20 13:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-14 11:09 <REP> d--hs---- C:\found.000
2007-10-10 16:08 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-01 20:04 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-14 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\burn spam ping upload
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 01:07 --------- d-----w C:\Program Files\eMule
2007-10-24 23:19 --------- d-----w C:\Documents and Settings\nico\Application Data\Plan Inside
2007-10-24 23:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\metaknobflawthis
2007-10-22 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-20 15:02 24,265,736 ----a-w C:\temp1.exe
2007-10-05 19:47 11,988 ----a-w C:\Program Files\baisses.rss
2007-09-30 19:12 3,748,352 ----a-r C:\Program Files\Prune.ppt
2007-09-21 22:08 982,528 ----a-w C:\Program Files\radars.pps
2007-09-01 14:55 --------- d-----w C:\Program Files\YesMessenger
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-09 13:11 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2007-06-21 11:35 560 ----a-w C:\Documents and Settings\nico\Application Data\ViewerApp.dat
2007-02-17 21:52 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2003-02-06 18:45 58,704 -c--a-w C:\Documents and Settings\nico\Application Data\GDIPFONTCACHEV1.DAT
2002-08-30 12:00:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-19 23:09:46 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 23:09:34 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2007-05-17 11:29:50 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:10:02 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{062F3F8B-CB94-4D76-A98A-EF800A438F01}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]
[HKEY_CLASSES_ROOT\CLSID\{062F3F8B-CB94-4D76-A98A-EF800A438F01}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2005-06-16 18:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nico^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]
path=C:\Documents and Settings\nico\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk
backup=C:\WINDOWS\pss\Club-Internet.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Comp]
C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss]
C:\Program Files\blss\blss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DI2]
"C:\DOCUME~1\nico\LOCALS~1\Temp\27.exe\27.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\efgleax]
c:\windows\system32\efgleax.exe efgleax
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FtkCPY]
"C:\Program Files\Common Files\Java\ftkcpy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\WINDOWS\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
C:\WINDOWS\system32\lnaccess.exe /res
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
"C:\Program Files\Microsoft Money\System\Money Express.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road]
C:\Documents and Settings\All Users\Application Data\burn spam ping upload\hold aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuikShield]
qkshield.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tvs_b]
C:\program files\tvs\tvs_b.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Program Files\Microsoft Works\wkfud.exe
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys
R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
RpcxSs
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-31 21:00:00 C:\WINDOWS\Tasks\AAC81629918F8A59.job"
"2007-10-31 20:29:06 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 22:34:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-31 22:36:08
C:\ComboFix2.txt ... 2007-10-31 21:34
.
--- E O F ---
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 22:48
31 oct. 2007 à 22:48
re,
Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
re
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
0:28:00.32 01/11/2007
Executé depuis :
C:\Documents and Settings\nico\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Fichiers cachés dans le répertoire Windows :
1C08F2EB.3FE
InCD.GID
Thumbs.db
twain.dll
twain_32.dll
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
msvcirt.dll
ncpa.cpl.manifest
nwc.cpl.manifest
oleaut32.dll
regsvr32.exe
sapi.cpl.manifest
Thumbs.db
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCR\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKLM\SOFTWARE\Classes\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\egaccess4.inf Détecté !
C:\WINDOWS\ieuninst.exe Détecté !
C:\WINDOWS\Q330994.exe Détecté !
C:\WINDOWS\wmcrrsapi.dll Détecté !
C:\Progra~1\common files\java\tvs_re_inst.exe Détecté !
C:\Progra~1\common files\Slmss Détecté !
C:\Progra~1\common files\WinTools Détecté !
C:\WINDOWS\system32\dmcpl.exe Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 0:38:11.18
@+
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
0:28:00.32 01/11/2007
Executé depuis :
C:\Documents and Settings\nico\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Fichiers cachés dans le répertoire Windows :
1C08F2EB.3FE
InCD.GID
Thumbs.db
twain.dll
twain_32.dll
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
msvcirt.dll
ncpa.cpl.manifest
nwc.cpl.manifest
oleaut32.dll
regsvr32.exe
sapi.cpl.manifest
Thumbs.db
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCR\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKLM\SOFTWARE\Classes\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\egaccess4.inf Détecté !
C:\WINDOWS\ieuninst.exe Détecté !
C:\WINDOWS\Q330994.exe Détecté !
C:\WINDOWS\wmcrrsapi.dll Détecté !
C:\Progra~1\common files\java\tvs_re_inst.exe Détecté !
C:\Progra~1\common files\Slmss Détecté !
C:\Progra~1\common files\WinTools Détecté !
C:\WINDOWS\system32\dmcpl.exe Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 0:38:11.18
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 nov. 2007 à 07:08
1 nov. 2007 à 07:08
bonjour nico,
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
slt
Ad-Fix v0.101e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
22:51:40.31 01/11/2007
en mode sans échec
Executé depuis :
C:\Documents and Settings\nico\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKCR\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} Supprimé !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
C:\Progra~1\common files\java\tvs_re_inst.exe Supprimé !
C:\Progra~1\common files\Slmss Supprimé !
C:\WINDOWS\Downloaded Program Files\egaccess4.inf Supprimé !
C:\WINDOWS\ieuninst.exe Supprimé !
C:\WINDOWS\Q330994.exe Supprimé !
C:\WINDOWS\wmcrrsapi.dll Supprimé !
C:\WINDOWS\system32\dmcpl.exe Supprimé !
C:\Progra~1\common files\WinTools Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 22:55:39.75
Redémarrage effectué
Ad-Fix v0.101e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
22:51:40.31 01/11/2007
en mode sans échec
Executé depuis :
C:\Documents and Settings\nico\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKCR\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} Supprimé !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
C:\Progra~1\common files\java\tvs_re_inst.exe Supprimé !
C:\Progra~1\common files\Slmss Supprimé !
C:\WINDOWS\Downloaded Program Files\egaccess4.inf Supprimé !
C:\WINDOWS\ieuninst.exe Supprimé !
C:\WINDOWS\Q330994.exe Supprimé !
C:\WINDOWS\wmcrrsapi.dll Supprimé !
C:\WINDOWS\system32\dmcpl.exe Supprimé !
C:\Progra~1\common files\WinTools Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 22:55:39.75
Redémarrage effectué
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 nov. 2007 à 23:03
1 nov. 2007 à 23:03
salut,
peux tu reposter un hijack this stp
peux tu reposter un hijack this stp
Logfile of HijackThis v1.99.1
Scan saved at 23:12:57, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 23:12:57, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 nov. 2007 à 23:24
1 nov. 2007 à 23:24
re,
je crois que le passgae de ad fix a fais beaucoup de bien ;-)
avec hijack this coche et fix ceci :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
comment ca va de ton coté? (pc)
je crois que le passgae de ad fix a fais beaucoup de bien ;-)
avec hijack this coche et fix ceci :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
comment ca va de ton coté? (pc)
je n'ai pu de pub et rien quand au pc il fonctionne normalement
defois quand j'ouvre beaucoup de fenetre j'ai un message de windows disant que je manque de memoire virtuel et qu'il augmente la pagination ! (j'avais deja ca avant ton intervention^^)j vais defragmenter
sinon je crois que je vais enlever kaperski et garder avg
faut que je regarde pour le pare feu s'il y en a ?
si y'en a pas tu me conseille lequel?
merci beaucoup de ton tps passé, respect^^
@+
defois quand j'ouvre beaucoup de fenetre j'ai un message de windows disant que je manque de memoire virtuel et qu'il augmente la pagination ! (j'avais deja ca avant ton intervention^^)j vais defragmenter
sinon je crois que je vais enlever kaperski et garder avg
faut que je regarde pour le pare feu s'il y en a ?
si y'en a pas tu me conseille lequel?
merci beaucoup de ton tps passé, respect^^
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 nov. 2007 à 23:53
1 nov. 2007 à 23:53
bon ca sent bon tout ca ;-)
ne desinstal surtout pas kaspersky, avg n´est la que en resident et cela pour 30 jours, apres -> bye bye
par feu : kerio
https://forums.cnetfrance.fr
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
telecharge aussi cet anti spyware il a aussi un resident le teatimer :
spybot :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
http://www.safer-networking.org/fr/faq/33.html
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
tous les trois sont complementaires, alors si tu veux; tu peux tous les installer...
dernieres choses :
-> mise a jour java, par le panneau de configuration > click sur l´icone java et dans la console sur l´onglet update et met le a jour; une fois a jour (version 1.6.0_03) tu peux virer les autres updates par le panneau de configuration > ajoue et suppression de prgramme = gain de place sur disk dur ( les updates font un peut pres 100 mo chacune...)
-> mise a jour windows par le site de microsoft pour passer de la version d´ie explore 6.0 a 7.0 en faite tu garde ie juste pour les mises a jour windows tres importantes.
->firefox
http://www.firefox.fr/
desinstal tous les outils que l´on a utilisés...
tiens moi au courrant
ne desinstal surtout pas kaspersky, avg n´est la que en resident et cela pour 30 jours, apres -> bye bye
par feu : kerio
https://forums.cnetfrance.fr
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
telecharge aussi cet anti spyware il a aussi un resident le teatimer :
spybot :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
http://www.safer-networking.org/fr/faq/33.html
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
tous les trois sont complementaires, alors si tu veux; tu peux tous les installer...
dernieres choses :
-> mise a jour java, par le panneau de configuration > click sur l´icone java et dans la console sur l´onglet update et met le a jour; une fois a jour (version 1.6.0_03) tu peux virer les autres updates par le panneau de configuration > ajoue et suppression de prgramme = gain de place sur disk dur ( les updates font un peut pres 100 mo chacune...)
-> mise a jour windows par le site de microsoft pour passer de la version d´ie explore 6.0 a 7.0 en faite tu garde ie juste pour les mises a jour windows tres importantes.
->firefox
http://www.firefox.fr/
desinstal tous les outils que l´on a utilisés...
tiens moi au courrant
slt
hier soir j'ai mis la derniere mise à jour java 1.6.0_03 et viré les 2 autres de 100 mo (la dernier mise à jour daté de 2004)
effectivement internet explorer et mozilla ramés beaucoup moins voir pas du tout les mise en memoire tampon et l'ouverture des page se faisaient tres rapidement
mais aujourd'hui j'allume l'ordi et pareil qu'avant
il me reste un java 2 v1.31.3 ,il a pour taille 16.7mo ds ajout & suppression , et ds autre option du panneau de config
je le supprime?
parce que quand j veux le supprim y'a un message disant:" are you sure you want completely remove java environment standart edition v1.31.3 and all of its components?"
hier soir j'ai mis la derniere mise à jour java 1.6.0_03 et viré les 2 autres de 100 mo (la dernier mise à jour daté de 2004)
effectivement internet explorer et mozilla ramés beaucoup moins voir pas du tout les mise en memoire tampon et l'ouverture des page se faisaient tres rapidement
mais aujourd'hui j'allume l'ordi et pareil qu'avant
il me reste un java 2 v1.31.3 ,il a pour taille 16.7mo ds ajout & suppression , et ds autre option du panneau de config
je le supprime?
parce que quand j veux le supprim y'a un message disant:" are you sure you want completely remove java environment standart edition v1.31.3 and all of its components?"
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 nov. 2007 à 19:20
3 nov. 2007 à 19:20
bonsoir,
oui supprime la.
@ suivre...
oui supprime la.
@ suivre...
slt
ca rame j'y comprend rien j'ai regardé avec kerio les connexions entrantes.
ca depend de l'heure, hier aprem jusqu'à 23h maxi 25ko/s apres 450 des pointes à 500
aujourd'hui je rentre du taf 350ko/s à l'heure ou j'ecris 8ko/s ca rame
hier j'ai eu 2 ecran bleu
@+
ca rame j'y comprend rien j'ai regardé avec kerio les connexions entrantes.
ca depend de l'heure, hier aprem jusqu'à 23h maxi 25ko/s apres 450 des pointes à 500
aujourd'hui je rentre du taf 350ko/s à l'heure ou j'ecris 8ko/s ca rame
hier j'ai eu 2 ecran bleu
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 nov. 2007 à 01:26
5 nov. 2007 à 01:26
bonsoir nico,
il arrive que chez certains utilisateurs kerio fasse des siennes : a savoir ecran bleu...
pour y remedier fais comme indiqué ici par ninix :
http://www.libellules.ch/dotclear/index.php?2005/12/26/719-sunbelt-kerio-firewall
dis moi quoi...
@+
il arrive que chez certains utilisateurs kerio fasse des siennes : a savoir ecran bleu...
pour y remedier fais comme indiqué ici par ninix :
http://www.libellules.ch/dotclear/index.php?2005/12/26/719-sunbelt-kerio-firewall
dis moi quoi...
@+
