Mon pc est-il infecté ?
philippe
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Qui peut me dire si mon pc est infecté ?
Remerciements.
Search Navipromo version 3.3.6 commencé le 16/11/2007 à 14:37:59,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\philippe_2\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
baejpxkqtg.exe trouvé !
dfwsapsw.exe trouvé !
dlfqkstuw.exe trouvé !
eleueyvpl.exe trouvé !
eqjubpy.exe trouvé !
fbqepww.exe trouvé !
gqaolkw.exe trouvé !
gqaolkw.dat trouvé !
gqaolkw_nav.dat trouvé !
gqaolkw_navps.dat trouvé !
nyiwlswwu.exe trouvé !
ommqfpk.exe trouvé !
qpopfh.exe trouvé !
qrcqrh.exe trouvé !
wsewxez.exe trouvé !
* Recherche dans C:\DOCUME~1\PHILIP~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\gqaolkw.dat trouvé !
C:\WINDOWS\system32\tvzerm.dat trouvé !
C:\WINDOWS\system32\gqaolkw_nav.dat trouvé !
C:\WINDOWS\system32\tvzerm_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 16/11/2007 à 14:38:54,64 ***
Qui peut me dire si mon pc est infecté ?
Remerciements.
Search Navipromo version 3.3.6 commencé le 16/11/2007 à 14:37:59,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\philippe_2\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
baejpxkqtg.exe trouvé !
dfwsapsw.exe trouvé !
dlfqkstuw.exe trouvé !
eleueyvpl.exe trouvé !
eqjubpy.exe trouvé !
fbqepww.exe trouvé !
gqaolkw.exe trouvé !
gqaolkw.dat trouvé !
gqaolkw_nav.dat trouvé !
gqaolkw_navps.dat trouvé !
nyiwlswwu.exe trouvé !
ommqfpk.exe trouvé !
qpopfh.exe trouvé !
qrcqrh.exe trouvé !
wsewxez.exe trouvé !
* Recherche dans C:\DOCUME~1\PHILIP~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\gqaolkw.dat trouvé !
C:\WINDOWS\system32\tvzerm.dat trouvé !
C:\WINDOWS\system32\gqaolkw_nav.dat trouvé !
C:\WINDOWS\system32\tvzerm_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 16/11/2007 à 14:38:54,64 ***
A voir également:
- Mon pc est-il infecté ?
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
10 réponses
Hello,
Je veux bien regarder tout ça, mais c'est quoi le programe que t a utilisé pour nous sortir ça??
Et puis tu voudrais pas utiliser hijackthis, c'est plus clair, en tout cas pour moi!
Je veux bien regarder tout ça, mais c'est quoi le programe que t a utilisé pour nous sortir ça??
Et puis tu voudrais pas utiliser hijackthis, c'est plus clair, en tout cas pour moi!
Hello!
Tu sais lire theegyptianrider!?? --> Navipromo, assez courant quand même...
Philippe --> relance Navipromo et choisis l'option 2 pour nettoyer, le rapport signale qu'il a trouvé des fichiers suspects.
Tu sais lire theegyptianrider!?? --> Navipromo, assez courant quand même...
Philippe --> relance Navipromo et choisis l'option 2 pour nettoyer, le rapport signale qu'il a trouvé des fichiers suspects.
Bonjour
oui ! c'est bien infecté tout ça ! :)
passe à l'option 2 de navilog puis poste un hijack qu'on y voit un peu plus clair ;-)
++
oui ! c'est bien infecté tout ça ! :)
passe à l'option 2 de navilog puis poste un hijack qu'on y voit un peu plus clair ;-)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Merci j'ai peur de supprimer des bons fichiers avec l'option 2 de navilog .
Je vous copie le rapport de hijack , merci de m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:03, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [gqaolkw] c:\windows\system32\gqaolkw.exe gqaolkw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000\Search Extension.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.oziol-motos.com/axis/AxisCamControl.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: bw+0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw+0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw-0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw-0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw00 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw00s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw10 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw10s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw20 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw20s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw30 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw30s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw40 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw40s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw50 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw50s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw60 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw60s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw70 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw70s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw80 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw80s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw90 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw90s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwa0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwa0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwb0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwb0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwc0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwc0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwd0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwd0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwe0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwe0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwf0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwf0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwg0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwh0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwh0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwi0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwi0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwj0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwj0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwk0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwk0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwl0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwl0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwm0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwm0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwn0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwn0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwo0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwo0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwp0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwp0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwq0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwq0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwr0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwr0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bws0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bws0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwt0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwt0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwu0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwu0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwv0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwv0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bww0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bww0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwx0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwx0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwy0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwy0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwz0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwz0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: offline-8876480 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
Merci j'ai peur de supprimer des bons fichiers avec l'option 2 de navilog .
Je vous copie le rapport de hijack , merci de m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:03, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 212.58.240.33 sandbox.norman.no
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [gqaolkw] c:\windows\system32\gqaolkw.exe gqaolkw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000\Search Extension.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.oziol-motos.com/axis/AxisCamControl.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: bw+0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw+0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw-0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw-0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw00 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw00s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw10 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw10s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw20 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw20s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw30 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw30s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw40 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw40s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw50 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw50s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw60 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw60s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw70 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw70s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw80 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw80s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw90 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bw90s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwa0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwa0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwb0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwb0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwc0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwc0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwd0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwd0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwe0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwe0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwf0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwf0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwg0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwh0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwh0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwi0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwi0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwj0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwj0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwk0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwk0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwl0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwl0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwm0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwm0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwn0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwn0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwo0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwo0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwp0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwp0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwq0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwq0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwr0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwr0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bws0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bws0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwt0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwt0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwu0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwu0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwv0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwv0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bww0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bww0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwx0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwx0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwy0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwy0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwz0 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: bwz0s - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O18 - Protocol: offline-8876480 - {22D0B66D-3648-4B9E-AA6D-162ECAB4ED85} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
ok,
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt , poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt , poste le stp
++
Bonjour,
x 07-11-08.1 - philippe_2 2007-11-16 19:58:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.129 [GMT 1:00]
Running from: C:\Documents and Settings\philippe_2\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\philippe_2\Application Data\MessengerSkinner
C:\Documents and Settings\philippe_2\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\philippe_2\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\Conditions générales.url
C:\Program Files\messengerskinner\Confidentialité.url
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\MessengerSkinner.exe
C:\Program Files\messengerskinner\MessengerSkinnerDll.dll
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
C:\Program Files\messengerskinner\Website.url
C:\WINDOWS\Downloaded Program Files.\egcomservice_pack.inf
C:\WINDOWS\pack.epk
c:\WINDOWS\SYSTEM32\gqaolkw.dat
c:\windows\system32\gqaolkw.exe
C:\WINDOWS\system32\gqaolkw_nav.dat
c:\WINDOWS\SYSTEM32\gqaolkw_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tvzerm.dat
C:\WINDOWS\system32\tvzerm.exe
C:\WINDOWS\system32\tvzerm_nav.dat
c:\WINDOWS\SYSTEM32\tvzerm_navps.dat
C:\WINDOWS\system32\urlmsnlink.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
.
2007-11-16 19:57 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-16 14:35 <REP> d-------- C:\Program Files\Navilog1
2007-11-16 14:27 305,664 --a------ C:\WINDOWS\SYSTEM32\nyiwlswwu.exe
2007-11-16 02:20 304,640 --a------ C:\WINDOWS\SYSTEM32\qpopfh.exe
2007-11-15 22:48 815,480 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-11-15 22:48 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-11-15 22:48 94,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-11-15 22:48 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-11-15 22:48 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-11-15 22:48 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-11-15 22:48 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-11-15 22:16 279,040 --a------ C:\WINDOWS\SYSTEM32\eleueyvpl.exe
2007-11-15 22:08 <REP> d-------- C:\Program Files\CCleaner
2007-11-15 11:14 297,472 --a------ C:\WINDOWS\SYSTEM32\fbqepww.exe
2007-11-14 19:17 304,128 --a------ C:\WINDOWS\SYSTEM32\ommqfpk.exe
2007-11-14 17:39 294,400 --a------ C:\WINDOWS\SYSTEM32\eqjubpy.exe
2007-11-13 07:43 283,136 --a------ C:\WINDOWS\SYSTEM32\wsewxez.exe
2007-11-12 21:06 <REP> d-------- C:\Program Files\WMV9_VCM
2007-11-11 16:23 288,256 --a------ C:\WINDOWS\SYSTEM32\dlfqkstuw.exe
2007-11-11 15:33 295,936 --a------ C:\WINDOWS\SYSTEM32\qrcqrh.exe
2007-11-11 15:07 80,113 --a------ C:\WINDOWS\SYSTEM32\dcads-remove.exe
2007-11-11 15:07 40,731 --a------ C:\WINDOWS\SYSTEM32\superiorads-uninst.exe
2007-11-11 15:06 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-11-10 10:32 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2007-11-10 08:29 319,488 --a------ C:\WINDOWS\SYSTEM32\dfwsapsw.exe
2007-11-09 23:16 274,432 --a------ C:\WINDOWS\SYSTEM32\baejpxkqtg.exe
2007-11-05 13:35 65,024 --a------ C:\WINDOWS\SYSTEM32\spads.dll
2007-11-04 09:21 <REP> d-------- C:\WINDOWS\AU_Temp
2007-11-03 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-11-03 09:53 1,419,024 --a------ C:\WINDOWS\SYSTEM32\WdfCoInstaller01005.dll
2007-11-03 09:53 163,840 --a------ C:\WINDOWS\SYSTEM32\kemutb.dll
2007-11-03 09:53 135,168 --a------ C:\WINDOWS\SYSTEM32\KemUtil.dll
2007-11-03 09:53 110,592 --a------ C:\WINDOWS\SYSTEM32\KemWnd.dll
2007-11-03 09:53 69,632 --a------ C:\WINDOWS\SYSTEM32\KemXML.dll
2007-11-03 09:53 36,112 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
2007-11-03 09:53 34,832 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
2007-11-03 09:53 28,688 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LUsbFilt.sys
2007-11-03 09:53 20,496 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\L8042Kbd.sys
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-11-03 09:17 <REP> d-------- C:\Documents and Settings\philippe_2\Application Data\Logitech
2007-11-03 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-11-03 09:13 69,901 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys
2007-11-03 09:13 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-11-03 09:13 37,953 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LHidUsbK.sys
2007-11-03 09:13 24,605 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LHidKE.Sys
2007-10-31 18:27 <REP> d-------- C:\Documents and Settings\philippe_2\Application Data\Microsoft Web Folders
2007-10-28 19:04 <REP> d-------- C:\Documents and Settings\marie-line\Application Data\Grisoft
2007-10-26 19:03 <REP> d-------- C:\Program Files\BitDefender
2007-10-17 18:03 <REP> d-------- C:\Documents and Settings\philippe_2\Application Data\Grisoft
2007-10-17 18:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-17 18:02 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-10-17 14:42 10,752 --a------ C:\WINDOWS\SYSTEM32\WhoisCL.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 21:17 --------- d-----w C:\Program Files\eMule
2007-11-15 21:09 --------- d-----w C:\Program Files\ewido anti-malware
2007-11-15 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 23:06 --------- d-----w C:\Documents and Settings\philippe_2\Application Data\LimeWire
2007-11-11 13:56 --------- d-----w C:\Program Files\LimeWire
2007-11-04 08:25 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-04 08:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-04 08:25 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-04 08:25 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-03 08:55 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-03 08:54 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-03 08:54 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2007-11-03 08:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 08:13 --------- d-----w C:\Program Files\Logitech
2007-11-01 09:23 --------- d-----w C:\Program Files\Wanadoo
2007-10-31 17:32 --------- d-----w C:\Program Files\Snapshot Viewer
2007-10-14 08:24 --------- d-----w C:\Program Files\Java
2007-10-12 16:44 --------- d-----w C:\Program Files\TomTom HOME
2007-10-11 21:40 --------- d-----w C:\Program Files\Trend Micro
2007-09-30 11:16 --------- d-----w C:\Program Files\Fichiers communs\Concord
2007-09-22 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-05-12 07:33 108,980 ----a-w C:\Documents and Settings\philippe_2\Application Data\mdb.bin
2006-01-13 08:15 37 ----a-w C:\Documents and Settings\marie-line\getfile.dat
2006-01-12 18:43 37 ----a-w C:\Documents and Settings\philippe\getfile.dat
2006-01-10 22:31 37 ----a-w C:\Documents and Settings\philippe_2\getfile.dat
2004-09-04 06:56 579 ----a-w C:\Program Files\INSTALL.LOG
2004-05-21 17:50 266 --sha-w C:\Program Files\desktop.ini
2004-05-21 17:50 11,208 ---ha-w C:\Program Files\folder.htt
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
2007-11-05 13:35 65024 --a------ C:\WINDOWS\system32\spads.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 10:40]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 17:04]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 C:\WINDOWS\KHALMNPR.Exe]
"spa_start"="C:\WINDOWS\system32\spads.dll" [2007-11-05 13:35]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ne m'oublie pas !.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ne m'oublie pas !.lnk
backup=C:\WINDOWS\pss\Ne m'oublie pas !.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
C:\Program Files\Creative\Shared Files\CamTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
C:\WINDOWS\p_981116.exe /Q:A
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
C:\WINDOWS\SiSUSBrg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
R2 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Player Metaboli\X4HSX32.Sys
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
S1 UdfReadr;UdfReadr;C:\WINDOWS\system32\drivers\UdfReadr.sys
S3 Bcfilter;Jetico Personal Firewall Network Monitor;C:\WINDOWS\system32\DRIVERS\bcfilter.sys
S3 BcfilterMP;BcfilterMP;C:\WINDOWS\system32\DRIVERS\bcfilter.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys
S3 CoachUsb;Dual Mode Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 Dual Mode;Dual Mode Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys
S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys
S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx scan
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 20:05:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-11-16 20:08:09 - machine was rebooted
.
--- E O F ---
x 07-11-08.1 - philippe_2 2007-11-16 19:58:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.129 [GMT 1:00]
Running from: C:\Documents and Settings\philippe_2\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\philippe_2\Application Data\MessengerSkinner
C:\Documents and Settings\philippe_2\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\philippe_2\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\philippe_2\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\Conditions générales.url
C:\Program Files\messengerskinner\Confidentialité.url
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\MessengerSkinner.exe
C:\Program Files\messengerskinner\MessengerSkinnerDll.dll
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
C:\Program Files\messengerskinner\Website.url
C:\WINDOWS\Downloaded Program Files.\egcomservice_pack.inf
C:\WINDOWS\pack.epk
c:\WINDOWS\SYSTEM32\gqaolkw.dat
c:\windows\system32\gqaolkw.exe
C:\WINDOWS\system32\gqaolkw_nav.dat
c:\WINDOWS\SYSTEM32\gqaolkw_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tvzerm.dat
C:\WINDOWS\system32\tvzerm.exe
C:\WINDOWS\system32\tvzerm_nav.dat
c:\WINDOWS\SYSTEM32\tvzerm_navps.dat
C:\WINDOWS\system32\urlmsnlink.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
.
2007-11-16 19:57 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-16 14:35 <REP> d-------- C:\Program Files\Navilog1
2007-11-16 14:27 305,664 --a------ C:\WINDOWS\SYSTEM32\nyiwlswwu.exe
2007-11-16 02:20 304,640 --a------ C:\WINDOWS\SYSTEM32\qpopfh.exe
2007-11-15 22:48 815,480 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-11-15 22:48 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-11-15 22:48 94,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-11-15 22:48 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-11-15 22:48 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-11-15 22:48 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-11-15 22:48 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-11-15 22:16 279,040 --a------ C:\WINDOWS\SYSTEM32\eleueyvpl.exe
2007-11-15 22:08 <REP> d-------- C:\Program Files\CCleaner
2007-11-15 11:14 297,472 --a------ C:\WINDOWS\SYSTEM32\fbqepww.exe
2007-11-14 19:17 304,128 --a------ C:\WINDOWS\SYSTEM32\ommqfpk.exe
2007-11-14 17:39 294,400 --a------ C:\WINDOWS\SYSTEM32\eqjubpy.exe
2007-11-13 07:43 283,136 --a------ C:\WINDOWS\SYSTEM32\wsewxez.exe
2007-11-12 21:06 <REP> d-------- C:\Program Files\WMV9_VCM
2007-11-11 16:23 288,256 --a------ C:\WINDOWS\SYSTEM32\dlfqkstuw.exe
2007-11-11 15:33 295,936 --a------ C:\WINDOWS\SYSTEM32\qrcqrh.exe
2007-11-11 15:07 80,113 --a------ C:\WINDOWS\SYSTEM32\dcads-remove.exe
2007-11-11 15:07 40,731 --a------ C:\WINDOWS\SYSTEM32\superiorads-uninst.exe
2007-11-11 15:06 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-11-10 10:32 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2007-11-10 08:29 319,488 --a------ C:\WINDOWS\SYSTEM32\dfwsapsw.exe
2007-11-09 23:16 274,432 --a------ C:\WINDOWS\SYSTEM32\baejpxkqtg.exe
2007-11-05 13:35 65,024 --a------ C:\WINDOWS\SYSTEM32\spads.dll
2007-11-04 09:21 <REP> d-------- C:\WINDOWS\AU_Temp
2007-11-03 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-11-03 09:53 1,419,024 --a------ C:\WINDOWS\SYSTEM32\WdfCoInstaller01005.dll
2007-11-03 09:53 163,840 --a------ C:\WINDOWS\SYSTEM32\kemutb.dll
2007-11-03 09:53 135,168 --a------ C:\WINDOWS\SYSTEM32\KemUtil.dll
2007-11-03 09:53 110,592 --a------ C:\WINDOWS\SYSTEM32\KemWnd.dll
2007-11-03 09:53 69,632 --a------ C:\WINDOWS\SYSTEM32\KemXML.dll
2007-11-03 09:53 36,112 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LMouFilt.Sys
2007-11-03 09:53 34,832 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LHidFilt.Sys
2007-11-03 09:53 28,688 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LUsbFilt.sys
2007-11-03 09:53 20,496 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\L8042Kbd.sys
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-11-03 09:17 <REP> d-------- C:\Documents and Settings\philippe_2\Application Data\Logitech
2007-11-03 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-11-03 09:13 69,901 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LMouKE.Sys
2007-11-03 09:13 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-11-03 09:13 37,953 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LHidUsbK.sys
2007-11-03 09:13 24,605 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\LHidKE.Sys
2007-10-31 18:27 <REP> d-------- C:\Documents and Settings\philippe_2\Application Data\Microsoft Web Folders
2007-10-28 19:04 <REP> d-------- C:\Documents and Settings\marie-line\Application Data\Grisoft
2007-10-26 19:03 <REP> d-------- C:\Program Files\BitDefender
2007-10-17 18:03 <REP> d-------- C:\Documents and Settings\philippe_2\Application Data\Grisoft
2007-10-17 18:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-17 18:02 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-10-17 14:42 10,752 --a------ C:\WINDOWS\SYSTEM32\WhoisCL.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 21:17 --------- d-----w C:\Program Files\eMule
2007-11-15 21:09 --------- d-----w C:\Program Files\ewido anti-malware
2007-11-15 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 23:06 --------- d-----w C:\Documents and Settings\philippe_2\Application Data\LimeWire
2007-11-11 13:56 --------- d-----w C:\Program Files\LimeWire
2007-11-04 08:25 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-04 08:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-04 08:25 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-04 08:25 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-03 08:55 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-03 08:54 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-03 08:54 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2007-11-03 08:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 08:13 --------- d-----w C:\Program Files\Logitech
2007-11-01 09:23 --------- d-----w C:\Program Files\Wanadoo
2007-10-31 17:32 --------- d-----w C:\Program Files\Snapshot Viewer
2007-10-14 08:24 --------- d-----w C:\Program Files\Java
2007-10-12 16:44 --------- d-----w C:\Program Files\TomTom HOME
2007-10-11 21:40 --------- d-----w C:\Program Files\Trend Micro
2007-09-30 11:16 --------- d-----w C:\Program Files\Fichiers communs\Concord
2007-09-22 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-05-12 07:33 108,980 ----a-w C:\Documents and Settings\philippe_2\Application Data\mdb.bin
2006-01-13 08:15 37 ----a-w C:\Documents and Settings\marie-line\getfile.dat
2006-01-12 18:43 37 ----a-w C:\Documents and Settings\philippe\getfile.dat
2006-01-10 22:31 37 ----a-w C:\Documents and Settings\philippe_2\getfile.dat
2004-09-04 06:56 579 ----a-w C:\Program Files\INSTALL.LOG
2004-05-21 17:50 266 --sha-w C:\Program Files\desktop.ini
2004-05-21 17:50 11,208 ---ha-w C:\Program Files\folder.htt
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
2007-11-05 13:35 65024 --a------ C:\WINDOWS\system32\spads.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 10:40]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 17:04]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 C:\WINDOWS\KHALMNPR.Exe]
"spa_start"="C:\WINDOWS\system32\spads.dll" [2007-11-05 13:35]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ne m'oublie pas !.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ne m'oublie pas !.lnk
backup=C:\WINDOWS\pss\Ne m'oublie pas !.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
C:\Program Files\Creative\Shared Files\CamTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
C:\WINDOWS\p_981116.exe /Q:A
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
C:\WINDOWS\SiSUSBrg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
R2 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Player Metaboli\X4HSX32.Sys
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
S1 UdfReadr;UdfReadr;C:\WINDOWS\system32\drivers\UdfReadr.sys
S3 Bcfilter;Jetico Personal Firewall Network Monitor;C:\WINDOWS\system32\DRIVERS\bcfilter.sys
S3 BcfilterMP;BcfilterMP;C:\WINDOWS\system32\DRIVERS\bcfilter.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys
S3 CoachUsb;Dual Mode Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 Dual Mode;Dual Mode Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys
S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys
S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx scan
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 20:05:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-11-16 20:08:09 - machine was rebooted
.
--- E O F ---
ok
Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\SYSTEM32\nyiwlswwu.exe
C:\WINDOWS\SYSTEM32\qpopfh.exe
C:\WINDOWS\SYSTEM32\aswBoot.exe
C:\WINDOWS\SYSTEM32\eleueyvpl.exe
C:\WINDOWS\SYSTEM32\fbqepww.exe
C:\WINDOWS\SYSTEM32\ommqfpk.exe
C:\WINDOWS\SYSTEM32\eqjubpy.exe
C:\WINDOWS\SYSTEM32\wsewxez.exe
C:\WINDOWS\SYSTEM32\dlfqkstuw.exe
C:\WINDOWS\SYSTEM32\qrcqrh.exe
C:\WINDOWS\SYSTEM32\dcads-remove.exe
C:\WINDOWS\SYSTEM32\dfwsapsw.exe
C:\WINDOWS\SYSTEM32\baejpxkqtg.exe
C:\WINDOWS\SYSTEM32\spads.dll
ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )
@+
Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\SYSTEM32\nyiwlswwu.exe
C:\WINDOWS\SYSTEM32\qpopfh.exe
C:\WINDOWS\SYSTEM32\aswBoot.exe
C:\WINDOWS\SYSTEM32\eleueyvpl.exe
C:\WINDOWS\SYSTEM32\fbqepww.exe
C:\WINDOWS\SYSTEM32\ommqfpk.exe
C:\WINDOWS\SYSTEM32\eqjubpy.exe
C:\WINDOWS\SYSTEM32\wsewxez.exe
C:\WINDOWS\SYSTEM32\dlfqkstuw.exe
C:\WINDOWS\SYSTEM32\qrcqrh.exe
C:\WINDOWS\SYSTEM32\dcads-remove.exe
C:\WINDOWS\SYSTEM32\dfwsapsw.exe
C:\WINDOWS\SYSTEM32\baejpxkqtg.exe
C:\WINDOWS\SYSTEM32\spads.dll
ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )
@+
Bonsoir,
"Merci, j'ai peur de supprimer des bons fichiers avec l'option 2 de Navilog."
NaviLog1 est fiable et stable, il offre les meilleures performances dans son domaine.
Dans votre cas, aucune anomalie justifiée n'est à relever sur votre rapport.
De plus, vous avez sauvegardes automatiques de vos fichiers.
Vous êtes infecté, vous souhaitez de l'aide mais vous ne respectez pas les règles.
Pensez à vous assumer un peu et remerciez 'green day' d'être aussi aimable.
Bye.
"Merci, j'ai peur de supprimer des bons fichiers avec l'option 2 de Navilog."
NaviLog1 est fiable et stable, il offre les meilleures performances dans son domaine.
Dans votre cas, aucune anomalie justifiée n'est à relever sur votre rapport.
De plus, vous avez sauvegardes automatiques de vos fichiers.
Vous êtes infecté, vous souhaitez de l'aide mais vous ne respectez pas les règles.
Pensez à vous assumer un peu et remerciez 'green day' d'être aussi aimable.
Bye.
