Firefox lent, soupsonne virus, besoin d'aide
seb828fdl
Messages postés
34
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelque temps, mon pc est plus lent, surtout les applications internet. J'ai aussi souvent des bugs de programme qui se produit qui n'arrivait pas avant.
J'ai fait des scan avec bitdefender et spybot mais ils n'ont rien trouvé.
Je pense que j'ai été infecté par un virus. J'ai fait un scan Hijackthis mais ne sachant pas lire le log, je sollicite votre aide.
Merci d'avance de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 17:38:45, on 24.10.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\Windows\system32\nsmC4FE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: OIOE - Unknown owner - C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Depuis quelque temps, mon pc est plus lent, surtout les applications internet. J'ai aussi souvent des bugs de programme qui se produit qui n'arrivait pas avant.
J'ai fait des scan avec bitdefender et spybot mais ils n'ont rien trouvé.
Je pense que j'ai été infecté par un virus. J'ai fait un scan Hijackthis mais ne sachant pas lire le log, je sollicite votre aide.
Merci d'avance de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 17:38:45, on 24.10.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\Windows\system32\nsmC4FE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: OIOE - Unknown owner - C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:
- Firefox lent, soupsonne virus, besoin d'aide
- Pc lent - Guide
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Mon mac est lent comment le nettoyer - Guide
- Virus mcafee - Accueil - Piratage
- Mozilla firefox - Télécharger - Navigateurs
12 réponses
slt,
effectivement tu as une infection:
lance hijackthis et coche ces lignes sur la gauche puis fais fix cheked:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\Windows\system32\nsmC4FE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
redemarre ton ordi
puis:
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________________________
recolle hijackthis et dis tes problemes
effectivement tu as une infection:
lance hijackthis et coche ces lignes sur la gauche puis fais fix cheked:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\Windows\system32\nsmC4FE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\Windows\system32\gzmrotate.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hid_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
redemarre ton ordi
puis:
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________________________
recolle hijackthis et dis tes problemes
Salut jlpjlp
Merci de t'intéresser à mon cas.
Mais j'aurais une petite question, dois-je supprimer les fichier trouver par clean ou juste coller le rapport de l'analyse?
Et voici par la même occasion le rapport d'avg.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:31:26 30.10.2007
+ Résultat de l'analyse:
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Pour les problèmes que j'avais, je te laisse aller voir sur ce lien:
https://forums.cnetfrance.fr
Merci de t'intéresser à mon cas.
Mais j'aurais une petite question, dois-je supprimer les fichier trouver par clean ou juste coller le rapport de l'analyse?
Et voici par la même occasion le rapport d'avg.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:31:26 30.10.2007
+ Résultat de l'analyse:
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Pour les problèmes que j'avais, je te laisse aller voir sur ce lien:
https://forums.cnetfrance.fr
ok
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Alors je poste quand meme le rapport d'analyse de clean.
30.10.2007 a 18:44:05.37
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\bdod.bin FOUND
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\gzmrotate.dll FOUND
*** Recherche C:\Program Files
"C:\Program Files\Adssite Games Collection\" FOUND
*** End of the report !
et voici le rapport de navilog.
Search Navipromo version 3.3.3 commencé le 30.10.2007 à 19:23:05.14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\PROPRI~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\Propri‚taire\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Propri‚taire\AppData\Local\Microsoft *
* Recherche dans C:\Users\Propri‚taire\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 30.10.2007 à 19:23:45.22 ***
30.10.2007 a 18:44:05.37
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\bdod.bin FOUND
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\gzmrotate.dll FOUND
*** Recherche C:\Program Files
"C:\Program Files\Adssite Games Collection\" FOUND
*** End of the report !
et voici le rapport de navilog.
Search Navipromo version 3.3.3 commencé le 30.10.2007 à 19:23:05.14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\PROPRI~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\Propri‚taire\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Propri‚taire\AppData\Local\Microsoft *
* Recherche dans C:\Users\Propri‚taire\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 30.10.2007 à 19:23:45.22 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais bine le nettoyage avec clean
aucun rootkit trouvé par navilog, tu peux desinstaller
refait avg antirootkit pour verifier
_______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
___________________________
recolle hijackthis et dis tes problemes
aucun rootkit trouvé par navilog, tu peux desinstaller
refait avg antirootkit pour verifier
_______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
___________________________
recolle hijackthis et dis tes problemes
Alors, le scan avg antirootkit a révelé un hidden driver file dans C:\Windows\System32\Drivers\ayoOjw0n.SYS
Dois-je le supprimer?
Je poste aussi le rapport de clean.
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 30.10.2007 a 20:05:06.09
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\bdod.bin
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\gzmrotate.dll
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Games Collection\"
*** Deletion of the registry keys successful..
*** End of the report !
Dois-je le supprimer?
Je poste aussi le rapport de clean.
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 30.10.2007 a 20:05:06.09
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\bdod.bin
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\gzmrotate.dll
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Games Collection\"
*** Deletion of the registry keys successful..
*** End of the report !
Salut
mon antivirus a bloqué deux programme, aupd et s5u0.4, qui tentait de se connecté.
Je viennd de voir sur un site que ces programme sont dangreux. Dois-je les supprimer juste comme ca ou faut utiliser un utilitaire?
mon antivirus a bloqué deux programme, aupd et s5u0.4, qui tentait de se connecté.
Je viennd de voir sur un site que ces programme sont dangreux. Dois-je les supprimer juste comme ca ou faut utiliser un utilitaire?
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Windows\system32\gzmrotate.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
____________________
combofix (colle le rapport)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
colle le rapport d'un scan en ligne
Panda en ligne :
http://pandasoftware.fr
recolle hijackthis et dis tes pbs
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Windows\system32\gzmrotate.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
____________________
combofix (colle le rapport)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
colle le rapport d'un scan en ligne
Panda en ligne :
http://pandasoftware.fr
recolle hijackthis et dis tes pbs
Salut
voici les rapports demandés.
OTMoveIt:
Je ne le retrouve pas!
Combofix:
ComboFix 07-10-29.1** - Propriétaire 2007-10-31 16:46:49.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1242 [GMT 1:00]
Running from: C:\Users\Propriétaire\Desktop\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\2.exe
C:\Windows\system32\nsfCFFE.dll
C:\Windows\system32\nsmC4FE.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-30 23:00 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\BitDefender
2007-10-30 22:58 <REP> d-------- C:\Users\All Users\BitDefender
2007-10-30 22:58 <REP> d-------- C:\ProgramData\BitDefender
2007-10-30 21:48 51,200 --a------ C:\Windows\NirCmd.exe
2007-10-30 21:19 2,560 --a------ C:\Windows\System32\OMSTWKT.exe
2007-10-30 21:14 <REP> d-------- C:\Windows\BDOSCAN8
2007-10-30 20:20 81,984 --a------ C:\Windows\System32\bdod.bin
2007-10-30 17:21 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Grisoft
2007-10-30 17:21 <REP> d-------- C:\Users\All Users\Grisoft
2007-10-30 17:21 <REP> d-------- C:\ProgramData\Grisoft
2007-10-30 17:21 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-10-29 16:43 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
2007-10-29 16:43 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll
2007-10-29 16:43 1,358,192 --a------ C:\Windows\System32\D3DCompiler_35.dll
2007-10-29 16:43 1,124,720 --a------ C:\Windows\System32\D3DCompiler_34.dll
2007-10-29 16:43 444,776 --a------ C:\Windows\System32\d3dx10_35.dll
2007-10-29 16:43 443,752 --a------ C:\Windows\System32\d3dx10_34.dll
2007-10-29 16:43 81,768 --a------ C:\Windows\System32\xinput1_3.dll
2007-10-29 16:38 <REP> d-------- C:\Program Files\Electronic Arts
2007-10-27 20:48 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-25 18:43 <REP> d-------- C:\Users\Propriétaire\{abca18b5-9692-4c4c-afbc-887c0554e8b8}
2007-10-25 18:43 <REP> d-------- C:\Users\Propriétaire\{abca18b5-9692-4c4c-afbc-887c0554e8b8}
2007-10-25 18:42 1,278,104 --a------ C:\Windows\System32\drivers\LV302V32.SYS
2007-10-25 18:42 490,008 --a------ C:\Windows\System32\LVUI2.dll
2007-10-25 18:42 465,432 --a------ C:\Windows\System32\LVUI2RC.dll
2007-10-25 18:42 416,280 --a------ C:\Windows\System32\lvcodec2.dll
2007-10-25 18:42 195,096 --a------ C:\Windows\System32\lvci1110.dll
2007-10-25 18:42 41,752 --a------ C:\Windows\System32\drivers\LVUSBSta.sys
2007-10-25 18:42 19,344 --a------ C:\Windows\System32\Repository.reg
2007-10-25 18:42 13,848 --a------ C:\Windows\System32\drivers\lv302af.sys
2007-10-25 18:41 <REP> d-------- C:\Program Files\Common Files\LogiShrd
2007-10-24 16:38 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-22 16:05 3,232 --a------ C:\Windows\System32\sdbackup.reg
2007-10-22 15:04 79,875 --a------ C:\Windows\System32\adssite-remove.exe
2007-10-22 15:04 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe
2007-10-21 12:41 <REP> d--h----- C:\Windows\PIF
2007-10-21 09:38 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Microsoft Game Studios
2007-10-21 09:38 <REP> d-------- C:\Users\All Users\Microsoft Games
2007-10-21 09:38 <REP> d-------- C:\ProgramData\Microsoft Games
2007-10-20 20:03 <REP> d--hs---- C:\Windows\ftpcache
2007-10-20 16:59 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Media Player Classic
2007-10-20 16:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-10-20 16:58 1,559,040 --a------ C:\Windows\System32\xvidcore.dll
2007-10-20 16:58 282,624 --a------ C:\Windows\System32\xvidvfw.dll
2007-10-20 16:58 217,088 --a------ C:\Windows\System32\yv12vfw.dll
2007-10-20 16:58 164,352 --a------ C:\Windows\System32\unrar.dll
2007-10-20 16:58 7,680 --a------ C:\Windows\System32\ff_vfw.dll
2007-10-20 15:20 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Sun
2007-10-20 12:40 62,232 -r------- C:\Windows\System32\GameuxInstallHelper.dll
2007-10-19 21:04 <REP> d-------- C:\Program Files\Bit Che
2007-10-19 15:12 <REP> d-------- C:\Program Files\Common Files\Futuremark Shared
2007-10-19 15:11 <REP> d-------- C:\Users\All Users\Futuremark
2007-10-19 15:11 <REP> d-------- C:\ProgramData\Futuremark
2007-10-19 15:10 267,112 --a------ C:\Windows\System32\xactengine2_9.dll
2007-10-19 15:10 266,088 --a------ C:\Windows\System32\xactengine2_8.dll
2007-10-19 15:10 18,280 --a------ C:\Windows\System32\x3daudio1_2.dll
2007-10-17 20:47 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\CyberLink
2007-10-17 20:47 <REP> d-------- C:\Users\All Users\CyberLink
2007-10-17 20:47 <REP> d-------- C:\ProgramData\CyberLink
2007-10-17 20:45 <REP> d-------- C:\Program Files\CyberLink
2007-10-16 12:13 <REP> d-------- C:\Program Files\Common Files\Nero
2007-10-15 21:30 <REP> d-------- C:\Users\Propriétaire\AppData
2007-10-15 21:19 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Nero
2007-10-15 21:12 <REP> d-------- C:\Users\All Users\Nero
2007-10-15 21:12 <REP> d-------- C:\ProgramData\Nero
2007-10-14 17:42 32,592 --a------ C:\Windows\System32\msonpmon.dll
2007-10-13 20:24 <REP> d-------- C:\Program Files\Veoh Networks
2007-10-13 20:22 <REP> d-------- C:\Windows\Downloaded Installations
2007-10-12 20:48 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-12 20:48 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-10-12 20:48 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-10-12 20:48 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-10-12 20:48 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-10-12 20:46 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-10-10 21:16 <REP> d-------- C:\perflogs
2007-10-08 17:01 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Google
2007-10-08 17:01 <REP> d-------- C:\Program Files\Google
2007-10-08 00:20 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\uTorrent
2007-10-08 00:19 <REP> d-------- C:\Program Files\uTorrent
2007-10-06 00:52 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\TuneUp Software
2007-10-06 00:52 <REP> d-------- C:\Users\All Users\TuneUp Software
2007-10-06 00:52 <REP> d-------- C:\ProgramData\TuneUp Software
2007-10-06 00:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-10-06 00:52 29,704 --a------ C:\Windows\System32\uxtuneup.dll
2007-10-06 00:52 16,904 --a------ C:\Windows\System32\authuitu.dll
2007-10-03 21:44 <REP> d-------- C:\Program Files\Stardock
2007-10-01 19:00 <REP> d-------- C:\Program Files\iTunes
2007-10-01 19:00 <REP> d-------- C:\Program Files\iPod
2007-09-29 22:44 <REP> d-------- C:\Program Files\Navilog1
2007-09-26 20:06 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
2007-09-26 19:47 <REP> d-------- C:\Program Files\Sophos
2007-09-25 11:01 87,824 --a------ C:\Windows\System32\drivers\bdfndisf.sys
2007-09-24 17:26 <REP> d-------- C:\Windows\avxoscan
2007-09-20 08:59 972,072 --a------ C:\Windows\UNRecode.exe
2007-09-20 08:55 972,072 --a------ C:\Windows\UNNeroMediaHome.exe
2007-09-20 08:55 95,600 --a------ C:\Windows\System32\NeroCo.dll
2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll
2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll
2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll
2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 16:02 4,456,448 --sha-w C:\Users\Propriétaire\NTUSER.DAT
2007-10-31 16:02 4,456,448 --sha-w C:\Users\Propriétaire\NTUSER.DAT
2007-10-30 22:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\BitDefender
2007-10-30 21:54 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\uTorrent
2007-10-30 21:06 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\OpenOffice.org2
2007-10-30 16:21 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Grisoft
2007-10-30 16:06 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-29 16:22 --------- d-----w C:\ProgramData\NVIDIA
2007-10-28 10:25 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2007-10-27 21:57 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Bioshock
2007-10-25 23:23 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\LimeWire
2007-10-25 18:32 --------- d-s---w C:\Users\Propriétaire\AppData\Roaming\Microsoft
2007-10-25 18:32 --------- d-----w C:\ProgramData\Microsoft Help
2007-10-25 17:41 --------- d-----w C:\ProgramData\Logitech
2007-10-25 17:41 --------- d-----w C:\ProgramData\LogiShrd
2007-10-25 17:41 --------- d-----w C:\Program Files\Logitech
2007-10-24 18:20 86,016 ----a-w C:\Windows\System32\nvsvc.dll
2007-10-24 18:20 81,920 ----a-w C:\Windows\System32\nvmctray.dll
2007-10-24 18:20 8,224,896 ----a-w C:\Windows\system32\drivers\nvlddmkm.sys
2007-10-24 18:20 7,098,368 ----a-w C:\Windows\System32\nvoglv32.dll
2007-10-24 18:20 6,541,312 ----a-w C:\Windows\System32\nvdisps.dll
2007-10-24 18:20 5,611,520 ----a-w C:\Windows\System32\nvdispsr.dll
2007-10-24 18:20 5,259,264 ----a-w C:\Windows\System32\nvd3dum.dll
2007-10-24 18:20 458,752 ----a-w C:\Windows\System32\nvmccssr.dll
2007-10-24 18:20 45,056 ----a-w C:\Windows\System32\nvmccsrs.dll
2007-10-24 18:20 380,928 ----a-w C:\Windows\System32\nvapi.dll
2007-10-24 18:20 356,352 ----a-w C:\Windows\System32\nvuninst.exe
2007-10-24 18:20 356,352 ----a-w C:\Windows\System32\nvudisp.exe
2007-10-24 18:20 35,328 ----a-w C:\Windows\System32\nvcod100.dll
2007-10-24 18:20 35,328 ----a-w C:\Windows\System32\nvcod.dll
2007-10-24 18:20 3,715,072 ----a-w C:\Windows\System32\nvvitvsr.dll
2007-10-24 18:20 3,698,688 ----a-w C:\Windows\System32\nvvitvs.dll
2007-10-24 18:20 3,407,872 ----a-w C:\Windows\System32\nvgames.dll
2007-10-24 18:20 3,330,048 ----a-w C:\Windows\System32\nvgamesr.dll
2007-10-24 18:20 229,376 ----a-w C:\Windows\System32\nvmccs.dll
2007-10-24 18:20 2,854,912 ----a-w C:\Windows\System32\nvmoblsr.dll
2007-10-24 18:20 2,519,040 ----a-w C:\Windows\System32\nvwssr.dll
2007-10-24 18:20 2,486,272 ----a-w C:\Windows\System32\nvwss.dll
2007-10-24 18:20 188,416 ----a-w C:\Windows\System32\nvmccss.dll
2007-10-24 18:20 147,456 ----a-w C:\Windows\System32\nvcolor.exe
2007-10-24 18:20 1,824,768 ----a-w C:\Windows\System32\nvwgf2um.dll
2007-10-24 18:20 1,212,416 ----a-w C:\Windows\System32\nvmobls.dll
2007-10-22 15:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-21 08:39 --------- d-----w C:\Program Files\Microsoft Games
2007-10-21 08:38 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Microsoft Game Studios
2007-10-20 16:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Media Player Classic
2007-10-20 14:20 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Sun
2007-10-19 14:11 --------- d-----w C:\Program Files\Futuremark
2007-10-17 19:47 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\CyberLink
2007-10-16 17:26 --------- d-----w C:\Program Files\Ghost Recon Advanced Warfighter
2007-10-15 20:19 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Nero
2007-10-15 20:12 --------- d-----w C:\Program Files\Nero
2007-10-15 20:12 --------- d-----w C:\Program Files\Common Files\Ahead
2007-10-12 19:50 --------- d-----w C:\Program Files\Windows Mail
2007-10-12 19:47 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-12 19:47 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-12 19:47 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-12 19:47 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-12 19:47 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-11 09:55 27,672 ----a-r C:\Windows\system32\drivers\Entech.sys
2007-10-08 16:02 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Google
2007-10-05 23:52 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\TuneUp Software
2007-09-24 18:06 --------- d-----w C:\ProgramData\Apple Computer
2007-09-24 16:03 --------- d-----w C:\Program Files\Apple Software Update
2007-09-15 16:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\AVG7
2007-09-14 14:55 --------- d--h--r C:\Users\Propriétaire\AppData\Roaming\SecuROM
2007-09-10 17:21 --------- d-----w C:\Program Files\Yahoo!
2007-09-09 18:35 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Bao_Nguyen
2007-09-08 19:42 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Real
2007-09-07 23:09 108,144 ----a-w C:\Windows\System32\CmdLineExt.dll
2007-09-04 15:52 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Ahead
2007-09-03 20:05 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\DivX
2007-08-30 15:31 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\vlc
2007-08-30 15:31 --------- d-----w C:\Program Files\VideoLAN
2007-08-30 15:27 --------- d-----w C:\ProgramData\GRETECH
2007-08-30 15:26 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\GRETECH
2007-08-30 15:26 --------- d-----w C:\Program Files\GRETECH
2007-08-30 14:56 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Apple Computer
2007-08-30 13:33 174 --sha-w C:\Program Files\desktop.ini
2007-08-30 13:30 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-08-30 13:30 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-08-30 13:30 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-08-30 13:30 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-08-30 13:30 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-08-30 13:30 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-08-30 13:30 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-08-30 13:30 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-08-30 13:30 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-08-30 13:30 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-08-30 13:30 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-08-30 13:30 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-08-30 13:30 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-08-30 13:30 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-08-30 13:30 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-08-30 13:30 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-08-30 13:30 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-08-30 13:30 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-08-30 13:04 --------- d-----w C:\Program Files\Windows Calendar
2007-08-30 12:58 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-08-30 12:58 77,824 ----a-w C:\Windows\System32\rascfg.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{381FFDE8-2394-4f90-B10D-FC6124A40F8C}"= C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-10-02 11:38 91432]
[HKEY_CLASSES_ROOT\CLSID\{381FFDE8-2394-4f90-B10D-FC6124A40F8C}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-17 14:03]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 20:04 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-24 19:20]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-24 19:20]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-24 19:20]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-08-27 15:24]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-10-01 15:23]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 10:45]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2007-09-24 14:57 124184 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancer l'utilitaire d'enregistrement.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancer l'utilitaire d'enregistrement.lnk
backup=C:\Windows\pss\Lancer l'utilitaire d'enregistrement.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
backup=C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Propriétaire^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
path=C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk
backup=C:\Windows\pss\OpenOffice.org 2.2.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Propriétaire^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Party Poker.lnk]
path=C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Party Poker.lnk
backup=C:\Windows\pss\Party Poker.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\Windows\RaidTool\xInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
KHALMNPR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
"C:\Users\Propriétaire\Desktop\utorrent.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"
"hid_start"=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\Windows\system32\drivers\sfdrv01a.sys
R1 bdftdif;bdftdif;\??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe -k netsvcs
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys
R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys
R3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe -kbdx
S3 OIOE;OIOE;C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe
S3 USBAAPL;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl.sys
S4 usbprint;Microsoft USB PRINTER Class;C:\Windows\system32\drivers\usbprint.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bdx scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
AutoRun\command - L:\autorun.exe
AutoRun\command - N:\autorun.exe
.
**************************************************************************
catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 17:02:21
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-31 17:04:00 - machine was rebooted
.
--- E O F ---
Scan en ligne panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-30 22:40:15
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@weborama[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@smartadserver[2].txt
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adserver.easyad[1].txt
02649794 Trj/Agent.GXF Virus/Trojan No 0 Yes No C:\Program Files\Hijackthis Version Française\backups\backup-20071030-170610-353.dll
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Z0F0XO6\forum[2].css
;===================================================================================================================================================================================
et enfin Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:11:03, on 31.10.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: OIOE - Unknown owner - C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voici les rapports demandés.
OTMoveIt:
Je ne le retrouve pas!
Combofix:
ComboFix 07-10-29.1** - Propriétaire 2007-10-31 16:46:49.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1242 [GMT 1:00]
Running from: C:\Users\Propriétaire\Desktop\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\2.exe
C:\Windows\system32\nsfCFFE.dll
C:\Windows\system32\nsmC4FE.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
.
2007-10-30 23:00 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\BitDefender
2007-10-30 22:58 <REP> d-------- C:\Users\All Users\BitDefender
2007-10-30 22:58 <REP> d-------- C:\ProgramData\BitDefender
2007-10-30 21:48 51,200 --a------ C:\Windows\NirCmd.exe
2007-10-30 21:19 2,560 --a------ C:\Windows\System32\OMSTWKT.exe
2007-10-30 21:14 <REP> d-------- C:\Windows\BDOSCAN8
2007-10-30 20:20 81,984 --a------ C:\Windows\System32\bdod.bin
2007-10-30 17:21 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Grisoft
2007-10-30 17:21 <REP> d-------- C:\Users\All Users\Grisoft
2007-10-30 17:21 <REP> d-------- C:\ProgramData\Grisoft
2007-10-30 17:21 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-10-29 16:43 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
2007-10-29 16:43 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll
2007-10-29 16:43 1,358,192 --a------ C:\Windows\System32\D3DCompiler_35.dll
2007-10-29 16:43 1,124,720 --a------ C:\Windows\System32\D3DCompiler_34.dll
2007-10-29 16:43 444,776 --a------ C:\Windows\System32\d3dx10_35.dll
2007-10-29 16:43 443,752 --a------ C:\Windows\System32\d3dx10_34.dll
2007-10-29 16:43 81,768 --a------ C:\Windows\System32\xinput1_3.dll
2007-10-29 16:38 <REP> d-------- C:\Program Files\Electronic Arts
2007-10-27 20:48 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-25 18:43 <REP> d-------- C:\Users\Propriétaire\{abca18b5-9692-4c4c-afbc-887c0554e8b8}
2007-10-25 18:43 <REP> d-------- C:\Users\Propriétaire\{abca18b5-9692-4c4c-afbc-887c0554e8b8}
2007-10-25 18:42 1,278,104 --a------ C:\Windows\System32\drivers\LV302V32.SYS
2007-10-25 18:42 490,008 --a------ C:\Windows\System32\LVUI2.dll
2007-10-25 18:42 465,432 --a------ C:\Windows\System32\LVUI2RC.dll
2007-10-25 18:42 416,280 --a------ C:\Windows\System32\lvcodec2.dll
2007-10-25 18:42 195,096 --a------ C:\Windows\System32\lvci1110.dll
2007-10-25 18:42 41,752 --a------ C:\Windows\System32\drivers\LVUSBSta.sys
2007-10-25 18:42 19,344 --a------ C:\Windows\System32\Repository.reg
2007-10-25 18:42 13,848 --a------ C:\Windows\System32\drivers\lv302af.sys
2007-10-25 18:41 <REP> d-------- C:\Program Files\Common Files\LogiShrd
2007-10-24 16:38 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-22 16:05 3,232 --a------ C:\Windows\System32\sdbackup.reg
2007-10-22 15:04 79,875 --a------ C:\Windows\System32\adssite-remove.exe
2007-10-22 15:04 40,733 --a------ C:\Windows\System32\rightonadz-uninst.exe
2007-10-21 12:41 <REP> d--h----- C:\Windows\PIF
2007-10-21 09:38 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Microsoft Game Studios
2007-10-21 09:38 <REP> d-------- C:\Users\All Users\Microsoft Games
2007-10-21 09:38 <REP> d-------- C:\ProgramData\Microsoft Games
2007-10-20 20:03 <REP> d--hs---- C:\Windows\ftpcache
2007-10-20 16:59 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Media Player Classic
2007-10-20 16:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-10-20 16:58 1,559,040 --a------ C:\Windows\System32\xvidcore.dll
2007-10-20 16:58 282,624 --a------ C:\Windows\System32\xvidvfw.dll
2007-10-20 16:58 217,088 --a------ C:\Windows\System32\yv12vfw.dll
2007-10-20 16:58 164,352 --a------ C:\Windows\System32\unrar.dll
2007-10-20 16:58 7,680 --a------ C:\Windows\System32\ff_vfw.dll
2007-10-20 15:20 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Sun
2007-10-20 12:40 62,232 -r------- C:\Windows\System32\GameuxInstallHelper.dll
2007-10-19 21:04 <REP> d-------- C:\Program Files\Bit Che
2007-10-19 15:12 <REP> d-------- C:\Program Files\Common Files\Futuremark Shared
2007-10-19 15:11 <REP> d-------- C:\Users\All Users\Futuremark
2007-10-19 15:11 <REP> d-------- C:\ProgramData\Futuremark
2007-10-19 15:10 267,112 --a------ C:\Windows\System32\xactengine2_9.dll
2007-10-19 15:10 266,088 --a------ C:\Windows\System32\xactengine2_8.dll
2007-10-19 15:10 18,280 --a------ C:\Windows\System32\x3daudio1_2.dll
2007-10-17 20:47 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\CyberLink
2007-10-17 20:47 <REP> d-------- C:\Users\All Users\CyberLink
2007-10-17 20:47 <REP> d-------- C:\ProgramData\CyberLink
2007-10-17 20:45 <REP> d-------- C:\Program Files\CyberLink
2007-10-16 12:13 <REP> d-------- C:\Program Files\Common Files\Nero
2007-10-15 21:30 <REP> d-------- C:\Users\Propriétaire\AppData
2007-10-15 21:19 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Nero
2007-10-15 21:12 <REP> d-------- C:\Users\All Users\Nero
2007-10-15 21:12 <REP> d-------- C:\ProgramData\Nero
2007-10-14 17:42 32,592 --a------ C:\Windows\System32\msonpmon.dll
2007-10-13 20:24 <REP> d-------- C:\Program Files\Veoh Networks
2007-10-13 20:22 <REP> d-------- C:\Windows\Downloaded Installations
2007-10-12 20:48 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-12 20:48 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2007-10-12 20:48 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2007-10-12 20:48 7,680 --a------ C:\Windows\System32\spwmp.dll
2007-10-12 20:48 4,096 --a------ C:\Windows\System32\dxmasf.dll
2007-10-12 20:46 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2007-10-10 21:16 <REP> d-------- C:\perflogs
2007-10-08 17:01 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\Google
2007-10-08 17:01 <REP> d-------- C:\Program Files\Google
2007-10-08 00:20 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\uTorrent
2007-10-08 00:19 <REP> d-------- C:\Program Files\uTorrent
2007-10-06 00:52 <REP> d-------- C:\Users\Propriétaire\AppData\Roaming\TuneUp Software
2007-10-06 00:52 <REP> d-------- C:\Users\All Users\TuneUp Software
2007-10-06 00:52 <REP> d-------- C:\ProgramData\TuneUp Software
2007-10-06 00:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-10-06 00:52 29,704 --a------ C:\Windows\System32\uxtuneup.dll
2007-10-06 00:52 16,904 --a------ C:\Windows\System32\authuitu.dll
2007-10-03 21:44 <REP> d-------- C:\Program Files\Stardock
2007-10-01 19:00 <REP> d-------- C:\Program Files\iTunes
2007-10-01 19:00 <REP> d-------- C:\Program Files\iPod
2007-09-29 22:44 <REP> d-------- C:\Program Files\Navilog1
2007-09-26 20:06 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
2007-09-26 19:47 <REP> d-------- C:\Program Files\Sophos
2007-09-25 11:01 87,824 --a------ C:\Windows\System32\drivers\bdfndisf.sys
2007-09-24 17:26 <REP> d-------- C:\Windows\avxoscan
2007-09-20 08:59 972,072 --a------ C:\Windows\UNRecode.exe
2007-09-20 08:55 972,072 --a------ C:\Windows\UNNeroMediaHome.exe
2007-09-20 08:55 95,600 --a------ C:\Windows\System32\NeroCo.dll
2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx0c.dll
2007-09-17 19:23 823,296 --a------ C:\Windows\System32\divx_xx07.dll
2007-09-17 19:22 802,816 --a------ C:\Windows\System32\divx_xx11.dll
2007-09-17 19:22 739,840 --a------ C:\Windows\System32\DivX.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 16:02 4,456,448 --sha-w C:\Users\Propriétaire\NTUSER.DAT
2007-10-31 16:02 4,456,448 --sha-w C:\Users\Propriétaire\NTUSER.DAT
2007-10-30 22:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\BitDefender
2007-10-30 21:54 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\uTorrent
2007-10-30 21:06 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\OpenOffice.org2
2007-10-30 16:21 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Grisoft
2007-10-30 16:06 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-29 16:22 --------- d-----w C:\ProgramData\NVIDIA
2007-10-28 10:25 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2007-10-27 21:57 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Bioshock
2007-10-25 23:23 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\LimeWire
2007-10-25 18:32 --------- d-s---w C:\Users\Propriétaire\AppData\Roaming\Microsoft
2007-10-25 18:32 --------- d-----w C:\ProgramData\Microsoft Help
2007-10-25 17:41 --------- d-----w C:\ProgramData\Logitech
2007-10-25 17:41 --------- d-----w C:\ProgramData\LogiShrd
2007-10-25 17:41 --------- d-----w C:\Program Files\Logitech
2007-10-24 18:20 86,016 ----a-w C:\Windows\System32\nvsvc.dll
2007-10-24 18:20 81,920 ----a-w C:\Windows\System32\nvmctray.dll
2007-10-24 18:20 8,224,896 ----a-w C:\Windows\system32\drivers\nvlddmkm.sys
2007-10-24 18:20 7,098,368 ----a-w C:\Windows\System32\nvoglv32.dll
2007-10-24 18:20 6,541,312 ----a-w C:\Windows\System32\nvdisps.dll
2007-10-24 18:20 5,611,520 ----a-w C:\Windows\System32\nvdispsr.dll
2007-10-24 18:20 5,259,264 ----a-w C:\Windows\System32\nvd3dum.dll
2007-10-24 18:20 458,752 ----a-w C:\Windows\System32\nvmccssr.dll
2007-10-24 18:20 45,056 ----a-w C:\Windows\System32\nvmccsrs.dll
2007-10-24 18:20 380,928 ----a-w C:\Windows\System32\nvapi.dll
2007-10-24 18:20 356,352 ----a-w C:\Windows\System32\nvuninst.exe
2007-10-24 18:20 356,352 ----a-w C:\Windows\System32\nvudisp.exe
2007-10-24 18:20 35,328 ----a-w C:\Windows\System32\nvcod100.dll
2007-10-24 18:20 35,328 ----a-w C:\Windows\System32\nvcod.dll
2007-10-24 18:20 3,715,072 ----a-w C:\Windows\System32\nvvitvsr.dll
2007-10-24 18:20 3,698,688 ----a-w C:\Windows\System32\nvvitvs.dll
2007-10-24 18:20 3,407,872 ----a-w C:\Windows\System32\nvgames.dll
2007-10-24 18:20 3,330,048 ----a-w C:\Windows\System32\nvgamesr.dll
2007-10-24 18:20 229,376 ----a-w C:\Windows\System32\nvmccs.dll
2007-10-24 18:20 2,854,912 ----a-w C:\Windows\System32\nvmoblsr.dll
2007-10-24 18:20 2,519,040 ----a-w C:\Windows\System32\nvwssr.dll
2007-10-24 18:20 2,486,272 ----a-w C:\Windows\System32\nvwss.dll
2007-10-24 18:20 188,416 ----a-w C:\Windows\System32\nvmccss.dll
2007-10-24 18:20 147,456 ----a-w C:\Windows\System32\nvcolor.exe
2007-10-24 18:20 1,824,768 ----a-w C:\Windows\System32\nvwgf2um.dll
2007-10-24 18:20 1,212,416 ----a-w C:\Windows\System32\nvmobls.dll
2007-10-22 15:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-21 08:39 --------- d-----w C:\Program Files\Microsoft Games
2007-10-21 08:38 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Microsoft Game Studios
2007-10-20 16:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Media Player Classic
2007-10-20 14:20 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Sun
2007-10-19 14:11 --------- d-----w C:\Program Files\Futuremark
2007-10-17 19:47 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\CyberLink
2007-10-16 17:26 --------- d-----w C:\Program Files\Ghost Recon Advanced Warfighter
2007-10-15 20:19 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Nero
2007-10-15 20:12 --------- d-----w C:\Program Files\Nero
2007-10-15 20:12 --------- d-----w C:\Program Files\Common Files\Ahead
2007-10-12 19:50 --------- d-----w C:\Program Files\Windows Mail
2007-10-12 19:47 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-12 19:47 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-12 19:47 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-12 19:47 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-12 19:47 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-11 09:55 27,672 ----a-r C:\Windows\system32\drivers\Entech.sys
2007-10-08 16:02 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Google
2007-10-05 23:52 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\TuneUp Software
2007-09-24 18:06 --------- d-----w C:\ProgramData\Apple Computer
2007-09-24 16:03 --------- d-----w C:\Program Files\Apple Software Update
2007-09-15 16:00 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\AVG7
2007-09-14 14:55 --------- d--h--r C:\Users\Propriétaire\AppData\Roaming\SecuROM
2007-09-10 17:21 --------- d-----w C:\Program Files\Yahoo!
2007-09-09 18:35 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Bao_Nguyen
2007-09-08 19:42 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Real
2007-09-07 23:09 108,144 ----a-w C:\Windows\System32\CmdLineExt.dll
2007-09-04 15:52 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Ahead
2007-09-03 20:05 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\DivX
2007-08-30 15:31 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\vlc
2007-08-30 15:31 --------- d-----w C:\Program Files\VideoLAN
2007-08-30 15:27 --------- d-----w C:\ProgramData\GRETECH
2007-08-30 15:26 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\GRETECH
2007-08-30 15:26 --------- d-----w C:\Program Files\GRETECH
2007-08-30 14:56 --------- d-----w C:\Users\Propriétaire\AppData\Roaming\Apple Computer
2007-08-30 13:33 174 --sha-w C:\Program Files\desktop.ini
2007-08-30 13:30 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-08-30 13:30 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-08-30 13:30 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-08-30 13:30 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-08-30 13:30 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-08-30 13:30 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-08-30 13:30 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-08-30 13:30 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-08-30 13:30 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-08-30 13:30 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-08-30 13:30 3,470,008 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-08-30 13:30 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-08-30 13:30 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-08-30 13:30 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-08-30 13:30 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-08-30 13:30 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-08-30 13:30 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-08-30 13:30 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-08-30 13:04 --------- d-----w C:\Program Files\Windows Calendar
2007-08-30 12:58 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-08-30 12:58 77,824 ----a-w C:\Windows\System32\rascfg.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{381FFDE8-2394-4f90-B10D-FC6124A40F8C}"= C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-10-02 11:38 91432]
[HKEY_CLASSES_ROOT\CLSID\{381FFDE8-2394-4f90-B10D-FC6124A40F8C}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-17 14:03]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 20:04 C:\Windows\RtHDVCpl.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-24 19:20]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-24 19:20]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-24 19:20]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-08-27 15:24]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-10-01 15:23]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 10:45]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2007-09-24 14:57 124184 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancer l'utilitaire d'enregistrement.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancer l'utilitaire d'enregistrement.lnk
backup=C:\Windows\pss\Lancer l'utilitaire d'enregistrement.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
backup=C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Propriétaire^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
path=C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk
backup=C:\Windows\pss\OpenOffice.org 2.2.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Propriétaire^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Party Poker.lnk]
path=C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Party Poker.lnk
backup=C:\Windows\pss\Party Poker.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\Windows\RaidTool\xInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
KHALMNPR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
"C:\Users\Propriétaire\Desktop\utorrent.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"
"hid_start"=C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrotate.dll" DllVerify
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\Windows\system32\drivers\sfdrv01a.sys
R1 bdftdif;bdftdif;\??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe -k netsvcs
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys
R3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys
R3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe -kbdx
S3 OIOE;OIOE;C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe
S3 USBAAPL;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl.sys
S4 usbprint;Microsoft USB PRINTER Class;C:\Windows\system32\drivers\usbprint.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bdx scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
AutoRun\command - L:\autorun.exe
AutoRun\command - N:\autorun.exe
.
**************************************************************************
catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 17:02:21
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-31 17:04:00 - machine was rebooted
.
--- E O F ---
Scan en ligne panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-30 22:40:15
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@weborama[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@smartadserver[2].txt
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Cookies\propriétaire@adserver.easyad[1].txt
02649794 Trj/Agent.GXF Virus/Trojan No 0 Yes No C:\Program Files\Hijackthis Version Française\backups\backup-20071030-170610-353.dll
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Z0F0XO6\forum[2].css
;===================================================================================================================================================================================
et enfin Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:11:03, on 31.10.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: OIOE - Unknown owner - C:\Users\PROPRI~1\AppData\Local\Temp\OIOE.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Non
Je vais encore faire un scan en ligne mais tout semble marcher de nouveau à merveille.
Merci beaucoup
Je vais encore faire un scan en ligne mais tout semble marcher de nouveau à merveille.
Merci beaucoup
ok bonne continuation , tu peux desinstaller ce que je t'ai fais mettre
scan en ligne :
http://www.secuser.com/antivirus/
scan en ligne :
http://www.secuser.com/antivirus/
