Sujet Précédent Sujet Suivant

Log hijack this

skudrualk -  
nardino Messages postés 1634 Statut Membre -
Bonjour, j ai pas mal de soucis sur mon pc .
j ai suivi a la lettre les consignes donnees sur votre forum.cean up,cc ceaner ad aware et j ai lance hijack.
voici le resultat.pourait on me venir en aide svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07:04, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\FTRTSVC.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\WINDOWS\Mixer.exe
E:\PROGRA~1\Wanadoo\TaskBarIcon.exe
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\osk.exe
E:\WINDOWS\system32\MSSWCHX.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Documents and Settings\didie\Mes documents\rorot.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {4B9ECF81-666D-4B07-A71C-CEDCBD50B4F4} - E:\WINDOWS\system32\ddccbbb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AFCEFD29-4A76-4C4E-A280-6CAC58966225} - E:\WINDOWS\system32\vtstt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - F:\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - F:\MediaManager\grab.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: ddccbbb - E:\WINDOWS\SYSTEM32\ddccbbb.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

12 réponses

Réponse 1 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste ce rapport dans ton prochain message.
0
skudrualk
 
Bonjour, je te remercie pour ton aide j ai des fichiers dll que je n arivai pas a virer disparus solagement!!!!
g coller le raport comme tu me l a demande en tous cas j suis rassure c cool merci
0
Réponse 2 / 12
skudrualk
 
voila c est fait merci beaucoup j y croyai
plus voici le rapport.c super cool de votre part

ComboFix 07-11-01.1 - skud 2007-11-02 13:32:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.174 [GMT 1:00]
Running from: E:\Documents and Settings\skud\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
E:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
E:\Documents and Settings\skud\Favoris\Online Security Guide.lnk
E:\Documents and Settings\skud\Local Settings\Application Data\feogghxhif.dat
E:\Documents and Settings\skud\Local Settings\Application Data\feogghxhif_nav.dat
E:\Documents and Settings\skud\Local Settings\Application Data\feogghxhif_navps.dat
E:\WINDOWS\cookies.ini
E:\WINDOWS\system32\ddccbbb.dll
E:\WINDOWS\system32\ddcdbcc.dll
E:\WINDOWS\system32\defii.bak1
E:\WINDOWS\system32\defii.bak2
E:\WINDOWS\system32\defii.ini
E:\WINDOWS\system32\g34
E:\WINDOWS\system32\nvs2.inf
E:\WINDOWS\system32\pac.txt
E:\WINDOWS\system32\qofivwcn.dllbox
E:\WINDOWS\system32\ttstv.bak1
E:\WINDOWS\system32\ttstv.ini
E:\WINDOWS\system32\vtstt.dll
E:\WINDOWS\system32\yayyayy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm

((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
.

2007-11-02 13:26 51,200 --a------ E:\WINDOWS\NirCmd.exe
2007-11-02 13:02 <REP> d-------- E:\Program Files\Fichiers communs\Adobe
2007-11-02 03:53 <REP> d-------- E:\Program Files\Lavasoft
2007-11-02 03:52 <REP> d----c--- E:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-02 03:51 <REP> d-------- E:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-02 03:44 <REP> d-------- E:\Program Files\Yahoo!
2007-11-02 03:44 <REP> d-------- E:\Program Files\CCleaner
2007-11-02 03:00 <REP> d-------- E:\Program Files\GiPo@Utilities
2007-11-02 03:00 <REP> d-------- E:\Program Files\Fichiers communs\Gibinsoft Shared
2007-10-31 21:34 <REP> d-------- E:\Program Files\Sunbelt Software
2007-10-31 21:21 28 --a------ E:\WINDOWS\wazpnmp.sys
2007-10-31 21:14 271,224 --a------ E:\WINDOWS\system32\mucltui.dll
2007-10-31 02:41 <REP> d----c--- E:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-31 02:40 4,212 ---h----- E:\WINDOWS\system32\zllictbl.dat
2007-10-31 02:39 11,264 --a------ E:\WINDOWS\system32\SpOrder.dll
2007-10-31 02:36 <REP> d-------- E:\WINDOWS\Internet Logs
2007-10-30 19:54 801,144 --a--c--- E:\WINDOWS\system32\aswBoot.exe
2007-10-30 19:54 95,608 --a------ E:\WINDOWS\system32\AvastSS.scr
2007-10-30 19:54 94,416 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-30 19:54 92,848 --a------ E:\WINDOWS\system32\drivers\aswmon.sys
2007-10-30 19:54 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-30 19:54 26,624 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-30 19:54 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-30 19:25 <REP> d-------- E:\WINDOWS\system32\fr-fr
2007-10-30 18:13 <REP> d----c--- E:\Documents and Settings\didie\Application Data\MSNInstaller
2007-10-16 00:11 <REP> d-------- E:\Program Files\Free Internet Window Washer
2007-10-15 23:59 <REP> d-------- E:\Program Files\AntiTracer
2007-10-14 16:21 <REP> dr------- E:\Documents and Settings\LocalService\Favoris
2007-10-14 15:40 <REP> d-a--c--- E:\Documents and Settings\All Users\Application Data\TEMP
2007-10-14 15:38 626,688 --a------ E:\WINDOWS\system32\msvcr80.dll
2007-10-14 15:24 36,864 --a------ E:\WINDOWS\system32\IfHelper.dll
2007-10-14 13:59 <REP> d-------- E:\Documents and Settings\skud\Application Data\Everest Labs
2007-10-14 01:12 <REP> d-------- E:\WINDOWS\system32\ad1
2007-10-14 01:11 <REP> d-------- E:\WINDOWS\system32\xp3
2007-10-14 01:11 <REP> d-------- E:\WINDOWS\system32\oTt12e
2007-10-13 23:40 258,560 --a------ E:\WINDOWS\uninst.exe
2007-10-13 23:39 <REP> d-------- E:\Documents and Settings\skud\WINDOWS
2007-10-13 21:55 <REP> d----c--- E:\Documents and Settings\All Users\Application Data\BOONTY
2007-10-13 13:06 426,041 --a--c--- E:\WINDOWS\system32\dllcache\voicepad.dll
2007-10-13 13:06 86,073 --a--c--- E:\WINDOWS\system32\dllcache\voicesub.dll
2007-10-13 13:06 48,256 --a--c--- E:\WINDOWS\system32\dllcache\w32.dll
2007-10-13 13:06 41,600 --a--c--- E:\WINDOWS\system32\dllcache\weitekp9.dll
2007-10-13 13:06 31,360 --a--c--- E:\WINDOWS\system32\dllcache\weitekp9.sys
2007-10-13 12:41 24,661 --a------ E:\WINDOWS\system32\spxcoins.dll
2007-10-13 12:41 24,661 --a--c--- E:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-13 12:41 13,312 --a------ E:\WINDOWS\system32\irclass.dll
2007-10-13 12:41 13,312 --a--c--- E:\WINDOWS\system32\dllcache\irclass.dll
2007-10-13 12:18 39,104 --a------ E:\WINDOWS\cmijack.dat
2007-10-13 12:18 22,178 --a------ E:\WINDOWS\cmaudio.dat
2007-10-12 23:59 39,437 --a------ E:\WINDOWS\system32\drivers\vpx3225.sys
2007-10-12 23:59 6,977 --a------ E:\WINDOWS\system32\drivers\I2C_CVE.SYS
2007-10-12 23:47 <REP> d----c--- E:\Documents and Settings\didie\Application Data\SystemRequirementsLab
2007-10-12 22:41 208,896 --a------ E:\WINDOWS\system32\nvudisp.exe
2007-10-12 22:17 208,896 --a------ E:\WINDOWS\system32\NVUNINST.EXE
2007-10-10 13:08 <REP> d-------- E:\WINDOWS\system32\CatRoot2
2007-10-09 14:56 <REP> d-------- E:\WINDOWS\system32\SYSTEM32
2007-10-09 14:56 359,936 --a------ E:\WINDOWS\system32\SYSTEM32\cards.dll
2007-10-09 14:56 312,832 --a------ E:\WINDOWS\system32\SYSTEM32\netui2.dll
2007-10-09 14:56 251,392 --a------ E:\WINDOWS\system32\SYSTEM32\netevent.dll
2007-10-09 14:56 200,192 --a------ E:\WINDOWS\system32\SYSTEM32\netmsg.dll
2007-10-09 14:56 149,019 --a------ E:\WINDOWS\system32\SYSTEM32\crtdll.dll
2007-10-09 14:56 146,432 --a------ E:\WINDOWS\system32\SYSTEM32\capesnpn.dll
2007-10-09 14:56 69,120 --a------ E:\WINDOWS\system32\SYSTEM32\olethk32.dll
2007-10-09 14:56 69,120 --a------ E:\WINDOWS\system32\SYSTEM32\olecli32.dll
2007-10-09 14:56 55,808 --a------ E:\WINDOWS\system32\SYSTEM32\dfrgres.dll
2007-10-09 14:56 47,616 --a------ E:\WINDOWS\system32\SYSTEM32\mprui.dll
2007-10-09 14:56 34,304 --a------ E:\WINDOWS\system32\SYSTEM32\olecnv32.dll
2007-10-09 14:56 30,720 --a------ E:\WINDOWS\system32\SYSTEM32\msxmlr.dll
2007-10-09 14:56 27,648 --a------ E:\WINDOWS\system32\SYSTEM32\ccfgnt.dll
2007-10-09 14:56 22,016 --a------ E:\WINDOWS\system32\SYSTEM32\olesvr32.dll
2007-10-09 14:56 16,896 --a------ E:\WINDOWS\system32\SYSTEM32\msidntld.dll
2007-10-09 14:56 12,288 --a------ E:\WINDOWS\system32\SYSTEM32\bootvid.dll
2007-10-09 14:56 11,264 --a------ E:\WINDOWS\system32\SYSTEM32\clb.dll
2007-10-09 14:56 9,344 --a------ E:\WINDOWS\system32\SYSTEM32\vga.dll
2007-10-09 14:56 7,040 --a------ E:\WINDOWS\system32\SYSTEM32\kdcom.dll
2007-10-09 14:56 5,632 --a------ E:\WINDOWS\system32\SYSTEM32\kbdus.dll
2007-10-09 14:56 2,560 --a------ E:\WINDOWS\system32\SYSTEM32\lz32.dll
2007-10-08 17:21 <REP> d-------- E:\WINDOWS\Sun
2007-10-06 03:15 <REP> d-------- E:\Documents and Settings\skud\Application Data\SopCast
2007-10-05 17:47 30,080 --a------ E:\WINDOWS\system32\drivers\rndismpx.sys
2007-10-05 17:47 12,672 --a------ E:\WINDOWS\system32\drivers\usb8023x.sys
2007-10-05 17:20 <REP> d-------- E:\Documents and Settings\skud\Application Data\vlc
2007-10-04 21:36 307,200 --a------ E:\WINDOWS\system32\fxstudio.dll
2007-10-04 21:36 307,200 --a------ E:\WINDOWS\system32\drumpad.dll
2007-10-04 21:36 282,624 --a------ E:\WINDOWS\system32\animation2.dll
2007-10-04 21:36 280,576 --a------ E:\WINDOWS\system32\pxd_kom.dll
2007-10-04 21:36 159,744 --a------ E:\WINDOWS\system32\DartSock.dll
2007-10-04 21:36 106,496 --a------ E:\WINDOWS\system32\DartWeb.dll
2007-10-04 21:36 78,085 --a------ E:\WINDOWS\system32\pattern.dat
2007-10-04 21:36 75,976 --a------ E:\WINDOWS\system32\BASSDEC.dll
2007-10-04 21:36 45,056 --a------ E:\WINDOWS\system32\fader.dll
2007-10-02 10:58 <REP> d-------- E:\Program Files\MSXML 4.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 12:55 --------- d-----w E:\Program Files\Wanadoo
2007-10-30 17:47 --------- d-----w E:\Program Files\Fichiers communs\Labtec
2007-10-30 17:12 --------- d-----w E:\Program Files\Logitech
2007-10-14 16:48 --------- d--h--w E:\Program Files\InstallShield Installation Information
2007-10-13 23:04 12,400 ----a-w E:\WINDOWS\system32\drivers\secdrv.sys
2007-09-28 19:42 --------- d-----w E:\Program Files\MSN Messenger
2007-09-28 15:36 --------- d-----w E:\Program Files\SAGEM
2007-09-23 22:05 --------- d-----w E:\Program Files\TGTSoft
2007-09-21 16:14 --------- dc----w E:\Documents and Settings\didie\Application Data\GRETECH
2007-09-20 21:27 25,600 ----a-w E:\Documents and Settings\skud\usbsermptxp.sys
2007-09-20 21:27 22,768 ----a-w E:\WINDOWS\system32\drivers\usbsermpt.sys
2007-09-20 21:27 22,768 ----a-w E:\Documents and Settings\skud\usbsermpt.sys
2007-09-20 21:25 --------- d-----w E:\Documents and Settings\skud\Application Data\InstallShield
2007-09-20 21:10 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2007-09-20 17:34 --------- dc----w E:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-09-20 17:34 --------- d-----w E:\Program Files\Windows Live Toolbar
2007-09-20 17:22 --------- dc----w E:\Documents and Settings\All Users\Application Data\GRETECH
2007-09-20 17:20 --------- d-----w E:\Documents and Settings\skud\Application Data\GRETECH
2007-09-19 19:44 --------- d-----w E:\Program Files\Java
2007-09-19 19:43 --------- d-----w E:\Program Files\Fichiers communs\Java
2007-09-16 09:32 --------- d-----w E:\Documents and Settings\skud\Application Data\MSNInstaller
2007-09-16 09:17 5,832,400 -c--a-w E:\Documents and Settings\All Users\firefox setup 2.0.0.6.exe
2007-09-16 08:46 --------- d-----w E:\Program Files\Securitoo
2007-09-16 00:03 --------- d-----w E:\Program Files\Alwil Software
2007-09-15 23:47 --------- d-----w E:\Program Files\microsoft frontpage
2007-09-15 23:43 --------- d-----w E:\Program Files\Services en ligne
2007-09-15 23:41 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-08-13 17:54 413,696 ----a-w E:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 156,160 ----a-w E:\WINDOWS\system32\msls31.dll
2007-08-13 17:45 78,336 ----a-w E:\WINDOWS\system32\ieencode.dll
2007-08-13 17:44 40,960 ----a-w E:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:42 17,408 ----a-w E:\WINDOWS\system32\corpol.dll
2007-08-13 17:39 71,680 ----a-w E:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w E:\WINDOWS\system32\iesetup.dll
2007-08-13 17:36 36,352 ----a-w E:\WINDOWS\system32\imgutil.dll
2007-08-13 17:32 45,568 ----a-w E:\WINDOWS\system32\mshta.exe
2007-08-13 17:01 48,128 ----a-w E:\WINDOWS\system32\mshtmler.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="E:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="E:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"C-Media Mixer"="Mixer.exe" [2002-10-15 17:00 E:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="E:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 E:\WINDOWS\system32\vtstt.dll

R1 fwdrv;Firewall Driver;E:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;E:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S2 I2C_CVE;WDM Cougar Video I2c Driver;E:\WINDOWS\system32\DRIVERS\I2C_CVE.sys
S2 VPX3225;WDM Cougar Video Capture MiniDriver;E:\WINDOWS\system32\DRIVERS\VPX3225.sys
S4 Boonty Games;Boonty Games;"E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-02 12:03:19 E:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- E:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 13:54:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-02 13:58:31 - machine was rebooted
.
--- E O F ---
0
Réponse 3 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir
- Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :

Files::
E:\WINDOWS\wazpnmp.sys
E:\WINDOWS\system32\zllictbl.dat
E:\WINDOWS\system32\SpOrder.dll
E:\WINDOWS\Internet Logs
E:\WINDOWS\system32\IfHelper.dll
E:\WINDOWS\system32\vtstt.dll

DirLook::
E:\WINDOWS\system32\ad1
E:\WINDOWS\system32\xp3
E:\WINDOWS\system32\oTt12e

Folder::
E:\Documents and Settings\All Users\Application Data\BOONTY

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-

- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Poste le résultat et un nouveau rapport Combofix.
0
skudrualk
 
Bonsoir,voia chef aparrment quand y en a plus y n a encore.
voila

ComboFix 07-11-01.1 - skud 2007-11-03 0:09:29.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.168 [GMT 1:00]
Running from: E:\Documents and Settings\skud\Bureau\ComboFix.exe
Command switches used :: E:\Documents and Settings\skud\Bureau\CFScript.txt
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Documents and Settings\All Users\Application Data\BOONTY
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B382E000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4331000.dat
E:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B52E0000.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
.

2007-11-02 16:38 <REP> d----c--- E:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-02 13:26 51,200 --a------ E:\WINDOWS\NirCmd.exe
2007-11-02 13:02 <REP> d-------- E:\Program Files\Fichiers communs\Adobe
2007-11-02 03:53 <REP> d-------- E:\Program Files\Lavasoft
2007-11-02 03:52 <REP> d----c--- E:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-02 03:51 <REP> d-------- E:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-02 03:44 <REP> d-------- E:\Program Files\Yahoo!
2007-11-02 03:44 <REP> d-------- E:\Program Files\CCleaner
2007-11-02 03:00 <REP> d-------- E:\Program Files\GiPo@Utilities
2007-11-02 03:00 <REP> d-------- E:\Program Files\Fichiers communs\Gibinsoft Shared
2007-10-31 21:34 <REP> d-------- E:\Program Files\Sunbelt Software
2007-10-31 21:21 28 --a------ E:\WINDOWS\wazpnmp.sys
2007-10-31 21:14 271,224 --a------ E:\WINDOWS\system32\mucltui.dll
2007-10-31 02:41 <REP> d----c--- E:\Documents and Settings\All Users\Application Data\MailFrontier
2007-10-31 02:40 4,212 ---h----- E:\WINDOWS\system32\zllictbl.dat
2007-10-31 02:39 11,264 --a------ E:\WINDOWS\system32\SpOrder.dll
2007-10-31 02:36 <REP> d-------- E:\WINDOWS\Internet Logs
2007-10-30 19:54 801,144 --a--c--- E:\WINDOWS\system32\aswBoot.exe
2007-10-30 19:54 95,608 --a------ E:\WINDOWS\system32\AvastSS.scr
2007-10-30 19:54 94,416 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-30 19:54 92,848 --a------ E:\WINDOWS\system32\drivers\aswmon.sys
2007-10-30 19:54 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-30 19:54 26,624 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-30 19:54 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-30 19:25 <REP> d-------- E:\WINDOWS\system32\fr-fr
2007-10-30 18:13 <REP> d----c--- E:\Documents and Settings\didie\Application Data\MSNInstaller
2007-10-16 00:11 <REP> d-------- E:\Program Files\Free Internet Window Washer
2007-10-15 23:59 <REP> d-------- E:\Program Files\AntiTracer
2007-10-14 16:21 <REP> dr------- E:\Documents and Settings\LocalService\Favoris
2007-10-14 15:40 <REP> d-a--c--- E:\Documents and Settings\All Users\Application Data\TEMP
2007-10-14 15:38 626,688 --a------ E:\WINDOWS\system32\msvcr80.dll
2007-10-14 15:24 36,864 --a------ E:\WINDOWS\system32\IfHelper.dll
2007-10-14 13:59 <REP> d-------- E:\Documents and Settings\skud\Application Data\Everest Labs
2007-10-14 01:12 <REP> d-------- E:\WINDOWS\system32\ad1
2007-10-14 01:11 <REP> d-------- E:\WINDOWS\system32\xp3
2007-10-14 01:11 <REP> d-------- E:\WINDOWS\system32\oTt12e
2007-10-13 23:40 258,560 --a------ E:\WINDOWS\uninst.exe
2007-10-13 23:39 <REP> d-------- E:\Documents and Settings\skud\WINDOWS
2007-10-13 13:06 426,041 --a--c--- E:\WINDOWS\system32\dllcache\voicepad.dll
2007-10-13 13:06 86,073 --a--c--- E:\WINDOWS\system32\dllcache\voicesub.dll
2007-10-13 13:06 48,256 --a--c--- E:\WINDOWS\system32\dllcache\w32.dll
2007-10-13 13:06 41,600 --a--c--- E:\WINDOWS\system32\dllcache\weitekp9.dll
2007-10-13 13:06 31,360 --a--c--- E:\WINDOWS\system32\dllcache\weitekp9.sys
2007-10-13 12:41 24,661 --a------ E:\WINDOWS\system32\spxcoins.dll
2007-10-13 12:41 24,661 --a--c--- E:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-13 12:41 13,312 --a------ E:\WINDOWS\system32\irclass.dll
2007-10-13 12:41 13,312 --a--c--- E:\WINDOWS\system32\dllcache\irclass.dll
2007-10-13 12:18 39,104 --a------ E:\WINDOWS\cmijack.dat
2007-10-13 12:18 22,178 --a------ E:\WINDOWS\cmaudio.dat
2007-10-12 23:59 39,437 --a------ E:\WINDOWS\system32\drivers\vpx3225.sys
2007-10-12 23:59 6,977 --a------ E:\WINDOWS\system32\drivers\I2C_CVE.SYS
2007-10-12 23:47 <REP> d----c--- E:\Documents and Settings\didie\Application Data\SystemRequirementsLab
2007-10-12 22:41 208,896 --a------ E:\WINDOWS\system32\nvudisp.exe
2007-10-12 22:17 208,896 --a------ E:\WINDOWS\system32\NVUNINST.EXE
2007-10-10 13:08 <REP> d-------- E:\WINDOWS\system32\CatRoot2
2007-10-09 14:56 <REP> d-------- E:\WINDOWS\system32\SYSTEM32
2007-10-09 14:56 359,936 --a------ E:\WINDOWS\system32\SYSTEM32\cards.dll
2007-10-09 14:56 312,832 --a------ E:\WINDOWS\system32\SYSTEM32\netui2.dll
2007-10-09 14:56 251,392 --a------ E:\WINDOWS\system32\SYSTEM32\netevent.dll
2007-10-09 14:56 200,192 --a------ E:\WINDOWS\system32\SYSTEM32\netmsg.dll
2007-10-09 14:56 149,019 --a------ E:\WINDOWS\system32\SYSTEM32\crtdll.dll
2007-10-09 14:56 146,432 --a------ E:\WINDOWS\system32\SYSTEM32\capesnpn.dll
2007-10-09 14:56 69,120 --a------ E:\WINDOWS\system32\SYSTEM32\olethk32.dll
2007-10-09 14:56 69,120 --a------ E:\WINDOWS\system32\SYSTEM32\olecli32.dll
2007-10-09 14:56 55,808 --a------ E:\WINDOWS\system32\SYSTEM32\dfrgres.dll
2007-10-09 14:56 47,616 --a------ E:\WINDOWS\system32\SYSTEM32\mprui.dll
2007-10-09 14:56 34,304 --a------ E:\WINDOWS\system32\SYSTEM32\olecnv32.dll
2007-10-09 14:56 30,720 --a------ E:\WINDOWS\system32\SYSTEM32\msxmlr.dll
2007-10-09 14:56 27,648 --a------ E:\WINDOWS\system32\SYSTEM32\ccfgnt.dll
2007-10-09 14:56 22,016 --a------ E:\WINDOWS\system32\SYSTEM32\olesvr32.dll
2007-10-09 14:56 16,896 --a------ E:\WINDOWS\system32\SYSTEM32\msidntld.dll
2007-10-09 14:56 12,288 --a------ E:\WINDOWS\system32\SYSTEM32\bootvid.dll
2007-10-09 14:56 11,264 --a------ E:\WINDOWS\system32\SYSTEM32\clb.dll
2007-10-09 14:56 9,344 --a------ E:\WINDOWS\system32\SYSTEM32\vga.dll
2007-10-09 14:56 7,040 --a------ E:\WINDOWS\system32\SYSTEM32\kdcom.dll
2007-10-09 14:56 5,632 --a------ E:\WINDOWS\system32\SYSTEM32\kbdus.dll
2007-10-09 14:56 2,560 --a------ E:\WINDOWS\system32\SYSTEM32\lz32.dll
2007-10-08 17:21 <REP> d-------- E:\WINDOWS\Sun
2007-10-06 03:15 <REP> d-------- E:\Documents and Settings\skud\Application Data\SopCast
2007-10-05 17:47 30,080 --a------ E:\WINDOWS\system32\drivers\rndismpx.sys
2007-10-05 17:47 12,672 --a------ E:\WINDOWS\system32\drivers\usb8023x.sys
2007-10-05 17:20 <REP> d-------- E:\Documents and Settings\skud\Application Data\vlc
2007-10-04 21:36 307,200 --a------ E:\WINDOWS\system32\fxstudio.dll
2007-10-04 21:36 307,200 --a------ E:\WINDOWS\system32\drumpad.dll
2007-10-04 21:36 282,624 --a------ E:\WINDOWS\system32\animation2.dll
2007-10-04 21:36 280,576 --a------ E:\WINDOWS\system32\pxd_kom.dll
2007-10-04 21:36 159,744 --a------ E:\WINDOWS\system32\DartSock.dll
2007-10-04 21:36 106,496 --a------ E:\WINDOWS\system32\DartWeb.dll
2007-10-04 21:36 78,085 --a------ E:\WINDOWS\system32\pattern.dat
2007-10-04 21:36 75,976 --a------ E:\WINDOWS\system32\BASSDEC.dll
2007-10-04 21:36 45,056 --a------ E:\WINDOWS\system32\fader.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 22:52 --------- d-----w E:\Program Files\Wanadoo
2007-10-30 17:47 --------- d-----w E:\Program Files\Fichiers communs\Labtec
2007-10-30 17:12 --------- d-----w E:\Program Files\Logitech
2007-10-14 16:48 --------- d--h--w E:\Program Files\InstallShield Installation Information
2007-10-13 23:04 12,400 ----a-w E:\WINDOWS\system32\drivers\secdrv.sys
2007-09-28 19:42 --------- d-----w E:\Program Files\MSN Messenger
2007-09-28 15:36 --------- d-----w E:\Program Files\SAGEM
2007-09-23 22:05 --------- d-----w E:\Program Files\TGTSoft
2007-09-21 16:14 --------- dc----w E:\Documents and Settings\didie\Application Data\GRETECH
2007-09-20 21:27 25,600 ----a-w E:\Documents and Settings\skud\usbsermptxp.sys
2007-09-20 21:27 22,768 ----a-w E:\WINDOWS\system32\drivers\usbsermpt.sys
2007-09-20 21:27 22,768 ----a-w E:\Documents and Settings\skud\usbsermpt.sys
2007-09-20 21:25 --------- d-----w E:\Documents and Settings\skud\Application Data\InstallShield
2007-09-20 21:10 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2007-09-20 17:34 --------- dc----w E:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-09-20 17:34 --------- d-----w E:\Program Files\Windows Live Toolbar
2007-09-20 17:22 --------- dc----w E:\Documents and Settings\All Users\Application Data\GRETECH
2007-09-20 17:20 --------- d-----w E:\Documents and Settings\skud\Application Data\GRETECH
2007-09-19 19:44 --------- d-----w E:\Program Files\Java
2007-09-19 19:43 --------- d-----w E:\Program Files\Fichiers communs\Java
2007-09-16 09:32 --------- d-----w E:\Documents and Settings\skud\Application Data\MSNInstaller
2007-09-16 09:17 5,832,400 -c--a-w E:\Documents and Settings\All Users\firefox setup 2.0.0.6.exe
2007-09-16 08:46 --------- d-----w E:\Program Files\Securitoo
2007-09-16 00:03 --------- d-----w E:\Program Files\Alwil Software
2007-09-15 23:47 --------- d-----w E:\Program Files\microsoft frontpage
2007-09-15 23:43 --------- d-----w E:\Program Files\Services en ligne
2007-09-15 23:41 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-08-13 17:54 413,696 ----a-w E:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 156,160 ----a-w E:\WINDOWS\system32\msls31.dll
2007-08-13 17:45 78,336 ----a-w E:\WINDOWS\system32\ieencode.dll
2007-08-13 17:44 40,960 ----a-w E:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:42 17,408 ----a-w E:\WINDOWS\system32\corpol.dll
2007-08-13 17:39 71,680 ----a-w E:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w E:\WINDOWS\system32\iesetup.dll
2007-08-13 17:36 36,352 ----a-w E:\WINDOWS\system32\imgutil.dll
2007-08-13 17:32 45,568 ----a-w E:\WINDOWS\system32\mshta.exe
2007-08-13 17:01 48,128 ----a-w E:\WINDOWS\system32\mshtmler.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of E:\WINDOWS\system32\ad1 ----


---- Directory of E:\WINDOWS\system32\oTt12e ----


---- Directory of E:\WINDOWS\system32\xp3 ----



((((((((((((((((((((((((((((( snapshot@2007-11-02_13.56.44.72 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-05-04 12:45:28 213,216 -c--a-w E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
+ 2005-05-04 13:45:28 213,216 -c----w E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
- 2005-05-04 12:45:28 395,488 -c--a-w E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\updspapi.dll
+ 2005-05-04 13:45:28 395,488 -c----w E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\updspapi.dll
- 2006-03-02 12:00:00 2,804,224 -c--a-w E:\WINDOWS\system32\dllcache\msi.dll
+ 2005-05-04 13:45:32 2,890,240 -c--a-w E:\WINDOWS\system32\dllcache\msi.dll
- 2006-03-02 12:00:00 77,312 -c--a-w E:\WINDOWS\system32\dllcache\msiexec.exe
+ 2005-05-04 13:45:36 78,848 -c--a-w E:\WINDOWS\system32\dllcache\msiexec.exe
- 2006-03-02 12:00:00 331,264 -c--a-w E:\WINDOWS\system32\dllcache\msihnd.dll
+ 2005-05-04 13:45:36 271,360 -c--a-w E:\WINDOWS\system32\dllcache\msihnd.dll
- 2006-03-02 12:00:00 884,736 -c--a-w E:\WINDOWS\system32\dllcache\msimsg.dll
+ 2005-05-04 13:45:36 884,736 -c--a-w E:\WINDOWS\system32\dllcache\msimsg.dll
- 2006-03-02 12:00:00 44,032 -c--a-w E:\WINDOWS\system32\dllcache\msisip.dll
+ 2005-05-04 13:45:36 15,360 -c--a-w E:\WINDOWS\system32\dllcache\msisip.dll
- 2006-03-02 12:00:00 2,804,224 ----a-w E:\WINDOWS\system32\msi.dll
+ 2005-05-04 13:45:32 2,890,240 ----a-w E:\WINDOWS\system32\msi.dll
- 2006-03-02 12:00:00 77,312 ----a-w E:\WINDOWS\system32\msiexec.exe
+ 2005-05-04 13:45:36 78,848 ----a-w E:\WINDOWS\system32\msiexec.exe
- 2006-03-02 12:00:00 331,264 ----a-w E:\WINDOWS\system32\msihnd.dll
+ 2005-05-04 13:45:36 271,360 ----a-w E:\WINDOWS\system32\msihnd.dll
- 2006-03-02 12:00:00 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll
+ 2005-05-04 13:45:36 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll
- 2006-03-02 12:00:00 44,032 ----a-w E:\WINDOWS\system32\msisip.dll
+ 2005-05-04 13:45:36 15,360 ----a-w E:\WINDOWS\system32\msisip.dll
+ 2007-11-02 22:51:15 16,384 ----atw E:\WINDOWS\Temp\Perflib_Perfdata_530.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="E:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="E:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"C-Media Mixer"="Mixer.exe" [2002-10-15 17:00 E:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="E:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

R1 fwdrv;Firewall Driver;E:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;E:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S2 I2C_CVE;WDM Cougar Video I2c Driver;E:\WINDOWS\system32\DRIVERS\I2C_CVE.sys
S2 VPX3225;WDM Cougar Video Capture MiniDriver;E:\WINDOWS\system32\DRIVERS\VPX3225.sys
S4 Boonty Games;Boonty Games;"E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-02 23:03:35 E:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- E:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 00:16:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-03 0:19:44
E:\ComboFix2.txt ... 2007-11-02 13:58
.
--- E O F ---
0
Réponse 4 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.

Peux-tu me décrire précisément les problèmes restants ?
0
skudrualk
 
Bonjour, he bien je n arrive pas a installer les mises a jour,le pc rame pas mal d apres mes souvenirs et ce matin en demarrant une session il m a demander un mot de passe ;option que je n avais pas prealablement sellectionne .
en revanche un dossiers nommes MS JUAN qui figurai dans mon registre a enfin pris cher lol, il m a deja valu une reinstalation!!!
a part ca j te remercie beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,
1°-Télécharge Antivir

-Antivir de Avira : https://www.avira.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.

2°-Démarrage en mode sans échec

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°-Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°-Redémarrage en mode normal

Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits car il ne faut pas garder deux antivirus actifs en même temps.
0
skudrualk
 
Bonsoir, voila c est chose faite et voici le rapport ca fais peur quand meme lol
merci a +


AntiVir PersonalEdition Classic
Report file date: samedi 3 novembre 2007 21:58

Scanning for 913479 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: skud
Computer name: NOUS-4C7F675DFC

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 20:39:43
ANTIVIR3.VDF : 7.0.0.165 129536 Bytes 02/11/2007 20:39:43
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 03/11/2007 20:39:44
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: e:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 3 novembre 2007 21:58

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'E:\'
E:\pagefile.sys
[WARNING] The file could not be opened!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-021501-698.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe20f.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-021501-867.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe213.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-022502-470.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe216.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-022502-695.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe218.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-022502-930.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe21b.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-023047-275.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe21f.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-023047-470.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe221.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-023047-847.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe224.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-025405-219.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe228.qua'!
E:\Documents and Settings\didie\Mes documents\backups\backup-20071102-025405-478.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe22a.qua'!
E:\qoobox\Quarantine\catchme2007-11-02_135409.53.zip
[0] Archive type: ZIP
--> ddccbbb.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
--> vtstt.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47a0e4e3.qua'!
E:\qoobox\Quarantine\E\WINDOWS\system32\ddccbbb.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '478fe4ef.qua'!
E:\qoobox\Quarantine\E\WINDOWS\system32\ddcdbcc.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '478fe4f3.qua'!
E:\qoobox\Quarantine\E\WINDOWS\system32\vtstt.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '479fe507.qua'!
E:\qoobox\Quarantine\E\WINDOWS\system32\yayyayy.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47a5e4f7.qua'!


End of the scan: samedi 3 novembre 2007 22:34
Used time: 36:06 min

The scan has been done completely.

2494 Scanning directories
63630 Files were scanned
16 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
15 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
63614 Files not concerned
398 Archives were scanned
1 Warnings
1 Notes
0
Réponse 6 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir.
Tu peux vider la quarantine de Antivir.
Et bien sur donner des nouvelles de ton pc après cette désinfection.
0
skudrualk
 
Bonsoir et merci , a priori ca va mieux mais j ai tout de meme quelques petites questions .
--dois je garder sunbelt personal firewall
--quels logiciels sont utiles pour eviter d etre a nouveau infecte .
--et.. coment te remercier...
c sympa merci a plus
0
Réponse 7 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.
Quelques conseils.

Firefox comme navigateur avec ces trois extensions:
http://www.mozilla-europe.org/fr/products/firefox/
Mozilla Firefox 2.0
https://addons.mozilla.org/fr/firefox/addon/2497
CookieSafe
http://extensions.geckozone.org/Noscrïpt
Noscrïpt
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
Adblock

Thunderbird comme gestionnaire de messagerie
http://www.mozilla-europe.org/fr/products/thunderbird/
Mozilla Thunderbird

Antivirus payant:
http://www.antivirus-avk.fr/download.php?id=60.60.21.
AVK G DATA
https://www.kaspersky.fr/
Kaspersky

Gratuit
https://www.avira.com/
AntiVir Personal

Pare-feu

http://www.personalfirewall.comodo.com/
Comodo™ Firewall
http://www.sunbelt-software.com/Kerio-Download.cfm
Kerio Personal Firewall
https://fr.norton.com/
PC Tools Firewall Plus

Tenir à jour régulièrement:
Adobe reader ou Foxit Redaer qui peut le remplacer.
https://get2.adobe.com/reader/otherversions/
Sun Java
https://www.oracle.com/java/technologies/javase-downloads.html

Installer un fichier Hosts
http://speedweb1.free.fr/frames2.php?page=securite10
http://assiste.com.free.fr/p/carnets_de_voyage/hosts.html

Eviter les sites à risques:
crack et warez, xxx, jeux gratuits souvent, téléchargement par P2P
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Ne pas cliquer sur n'importe quoi.
Toujours bien lire quand tu installes un programme, pour n'installer que lui et pas les copains (toolbar et autres intrus)

Même si tu connais la provenance d'un fichier téléchargé ou d'une pièce jointe de messagerie, toujours contrôler par clic droit avec l'antivirus dans le mùenu contextuel.
0
skudrualk
 
Bonjour, he bien je n ai qu une chose a dire RESPECT.
c est marrant ma carte son viens de reaparaitre miraculeusement lol
le pc rame beaucoup moins et bizarrement quand il est au repos mais allume,il ne s affole plus tout seul maxi merci a toi
a plus
0
Réponse 8 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir.
Passe la question en resolu si c'est le cas .
0
Réponse 9 / 12
rudbes
 
Bonjour,

j'ai un problème avec mozilla qui ne veut plus se lancer. Mon ordi rame un peu aussi, et un message m'explique qu'il y a peut-être un cheval de troie. J'ai télécharger highjack this mais ne sais plus comment faire analyser le rapport (sur le site aproprié). Pouvez vous m'aider svp

seb
0
Réponse 10 / 12
nardino Messages postés 1634 Statut Membre 119
 
Bonjour rudbes,
Il faut ouvrir ta propre question et coller le rapport Hijackthis:
Installe cet utilitaire (Hijackthis):
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

-Lance-le par Do a system scan and save a logfile.
-A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
-Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
-Et tu le refermes pour le moment.
-Tu attends les résultats de l'analyse.
0
Réponse 11 / 12
rudbes
 
Bonjour,
voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:06, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 12 / 12
nardino Messages postés 1634 Statut Membre 119
 
Il faut créer ta propre question ici c'est celle de skudrualk

0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
Câbles PCIe non détectés
adn.bsr -
epango -

17 réponses
La lecture des vidéos ne fonctionne pas sur mon iptv smarter
Gi -
glandu -

1 réponse