Win32-dho-kd
Résolu
equs
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Je suis également infecté par un trojan détecté par avast : win32bho kd trj
Avast ne peut ni le mettre en quarantaine, ni le supprimer.
comment faire pour détruire celui-ci,
Merci par avance
Je suis également infecté par un trojan détecté par avast : win32bho kd trj
Avast ne peut ni le mettre en quarantaine, ni le supprimer.
comment faire pour détruire celui-ci,
Merci par avance
84 réponses
bonjour,
lorsque je désactive la case : Masquer les fichier protégés du système d'exploitation
on me signale que celà peu rendre mon ordinateur inutilisable,
dois-je contuiner comme même ?
a+
lorsque je désactive la case : Masquer les fichier protégés du système d'exploitation
on me signale que celà peu rendre mon ordinateur inutilisable,
dois-je contuiner comme même ?
a+
je n'est pas encore lancer virus total, j'attend ta réponse sur mon message précedant, mais j'ai effectué la 2è étape.
voici le rapport de conbofix :
ComboFix 08-01-04.1 - PINARD 2008-01-08 10:22:41.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.235 [GMT 1:00]
Running from: C:\Documents and Settings\PINARD\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\PINARD\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\System32\drivers\fqityevc.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\System32\drivers\fqityevc.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_HHRDVLPI
-------\hhrdvlpi
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 00:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 00:06 . 2008-01-07 00:06 <REP> d-------- C:\WINDOWS\system32\regdacl
2008-01-07 00:06 . 2008-01-07 00:06 90,112 --a------ C:\WINDOWS\system32\regdacl.exe
2008-01-07 00:06 . 2008-01-07 00:06 16,384 --a------ C:\WINDOWS\system32\restart.exe
2008-01-07 00:06 . 2008-01-07 00:06 4,096 --a------ C:\WINDOWS\system32\reboot.exe
2008-01-05 23:11 . 2008-01-06 00:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-05 21:15 . 2008-01-07 17:27 <REP> d-------- C:\Program Files\Navilog1
2008-01-05 08:31 . 2008-01-05 08:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 16:58 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-03 16:58 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-03 16:58 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-03 16:58 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-03 16:58 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-03 16:58 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-03 16:58 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-03 16:58 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-03 15:59 . 2008-01-03 15:59 10,624 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-01-03 15:52 . 2008-01-03 15:59 <REP> d-------- C:\Documents and Settings\PINARD\Application Data\PrevxCSI
2008-01-03 15:52 . 2008-01-03 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-03 14:21 . 2008-01-03 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2007-12-27 19:52 . 2007-02-16 17:17 1,307,823 --------- C:\WINDOWS\TurfCalc.CAB
2007-12-27 19:52 . 2007-12-27 19:52 363 --a------ C:\WINDOWS\ST6UNST.002
2007-12-22 18:14 . 2007-09-07 19:39 1,374,079 --------- C:\WINDOWS\Turf2007.CAB
2007-12-22 18:14 . 2007-12-22 18:14 74,752 --------- C:\WINDOWS\ST6UNST.EXE
2007-12-22 18:14 . 2007-12-22 18:14 1,806 --a------ C:\WINDOWS\ST6UNST.001
2007-12-18 14:23 . 2007-12-18 14:23 18,620,376 --a------ C:\Program Files\setupfre.exe
2007-12-18 14:19 . 2008-01-03 16:57 19,013,736 --a------ C:\Program Files\setupfrepro.exe
2007-12-12 20:06 . 2007-12-12 20:09 <REP> d-------- C:\Program Files\Microsoft Picture It! 10
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 21:58 --------- d-----w C:\Program Files\AOL 9.0c
2008-01-04 15:08 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-03 13:21 16,927,232 ----a-w C:\Program Files\eav_nt32_enu.msi
2008-01-02 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-02 13:29 --------- d-----w C:\Program Files\AxBx
2007-12-12 19:11 64,352 -c--a-w C:\Documents and Settings\PINARD\Application Data\GDIPFONTCACHEV1.DAT
2007-11-23 20:00 --------- d-----w C:\Program Files\eMule
2007-11-02 08:42 17,712,424 ----a-w C:\Program Files\Setup.exe
2007-09-08 18:46 24,536,608 ----a-w C:\Program Files\AdbeRdr810_fr_FR.exe
2007-05-22 16:04 414,353 ----a-w C:\Program Files\spider.exe
2007-02-25 17:49 1,220,506 ----a-w C:\Program Files\mvc.zip
2006-06-07 20:21 1,107,787 ----a-w C:\Program Files\wrar351fr.exe
2006-06-05 09:07 578 ----a-w C:\Program Files\INSTALL.LOG
2006-05-25 18:40 113,152 --sha-w C:\Program Files\Thumbs.db
2006-05-19 19:06 2,208,148 ----a-w C:\Program Files\MediaInfo_0.7.2.1_GUI_Win32.exe
2006-04-05 16:39 2,842,383 ----a-w C:\Program Files\easycleaner_easycleaner_2.0.6.380_francais_11170.exe
2005-07-31 08:46 4,577,316 ----a-w C:\Program Files\eMule0.46c-Installer.exe
2005-06-09 09:11 1,895,855 ----a-w C:\Program Files\pcc22sp3en.zip
2005-06-01 13:53 533,574 ----a-w C:\Program Files\pllangs (traduction adaware).exe
2005-06-01 13:45 2,855,080 ----a-w C:\Program Files\aawsepersonal (adaware).exe
2005-05-22 14:43 4,354,084 ----a-w C:\Program Files\spybotsd13 sous systeme MSDOS 16 bits.exe
2004-07-26 16:18 483 ----a-w C:\Program Files\Raccourci vers MUSICMATCH.lnk
2004-04-17 13:35 3,848,919 -c--a-w C:\Program Files\Install_Questy3.exe
2004-03-12 20:10 1,067,351 -c--a-w C:\Program Files\Inst_i-MiniteV2.0.2L.EXE
2003-03-12 20:48 692,224 -c--a-w C:\Program Files\vkaraoke.exe
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((( snapshot@2008-01-07_ 0.45.03,71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\2008-01-08\ERDNT.EXE
+ 2008-01-08 09:13:15 10,551,296 ----a-w C:\WINDOWS\ERDNT\2008-01-08\Users\00000001\ntuser.dat
+ 2008-01-08 09:13:16 1,286,144 ----a-w C:\WINDOWS\ERDNT\2008-01-08\Users\00000002\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
- 2008-01-06 23:10:29 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-08 09:28:35 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-06 23:10:29 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-08 09:28:35 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-06 23:10:29 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-08 09:28:35 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-06 23:40:52 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-01-08 09:22:34 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-01-08 09:28:26 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-10-25 11:18 4239360]
"EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
"AdslTaskBar"="stmctrl.dll" [2003-12-12 17:50 151552 C:\WINDOWS\system32\stmctrl.dll]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
"kdx"="C:\WINDOWS\kdx\KHost.exe" [2004-01-20 10:45 1757184]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 13:12 135168]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IEXPLORE.EXE]
2001-08-28 13:00 91136 --a------ C:\Program Files\Internet Explorer\IEXPLORE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusKeeper]
C:\Program Files\anti virus\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\System32\DRIVERS\bsstor.sys [2002-06-06 00:07]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 16:04]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2004-07-06 14:28]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 20:53]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21:03]
S3 pxark;pxark;C:\WINDOWS\System32\drivers\pxark.sys [2008-01-03 15:59]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2004-07-06 14:51]
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\System32\drivers\BsUDF.sys [2002-09-13 13:35]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-16 19:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2007-11-22 21:23:39 C:\WINDOWS\Tasks\ykfqfa.job"
à+, j'attend de tes nouvlles.
voici le rapport de conbofix :
ComboFix 08-01-04.1 - PINARD 2008-01-08 10:22:41.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.235 [GMT 1:00]
Running from: C:\Documents and Settings\PINARD\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\PINARD\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\System32\drivers\fqityevc.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\System32\drivers\fqityevc.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_HHRDVLPI
-------\hhrdvlpi
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 00:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 00:06 . 2008-01-07 00:06 <REP> d-------- C:\WINDOWS\system32\regdacl
2008-01-07 00:06 . 2008-01-07 00:06 90,112 --a------ C:\WINDOWS\system32\regdacl.exe
2008-01-07 00:06 . 2008-01-07 00:06 16,384 --a------ C:\WINDOWS\system32\restart.exe
2008-01-07 00:06 . 2008-01-07 00:06 4,096 --a------ C:\WINDOWS\system32\reboot.exe
2008-01-05 23:11 . 2008-01-06 00:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-05 21:15 . 2008-01-07 17:27 <REP> d-------- C:\Program Files\Navilog1
2008-01-05 08:31 . 2008-01-05 08:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 16:58 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-03 16:58 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-03 16:58 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-03 16:58 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-03 16:58 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-03 16:58 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-03 16:58 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-03 16:58 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-03 15:59 . 2008-01-03 15:59 10,624 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-01-03 15:52 . 2008-01-03 15:59 <REP> d-------- C:\Documents and Settings\PINARD\Application Data\PrevxCSI
2008-01-03 15:52 . 2008-01-03 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-03 14:21 . 2008-01-03 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2007-12-27 19:52 . 2007-02-16 17:17 1,307,823 --------- C:\WINDOWS\TurfCalc.CAB
2007-12-27 19:52 . 2007-12-27 19:52 363 --a------ C:\WINDOWS\ST6UNST.002
2007-12-22 18:14 . 2007-09-07 19:39 1,374,079 --------- C:\WINDOWS\Turf2007.CAB
2007-12-22 18:14 . 2007-12-22 18:14 74,752 --------- C:\WINDOWS\ST6UNST.EXE
2007-12-22 18:14 . 2007-12-22 18:14 1,806 --a------ C:\WINDOWS\ST6UNST.001
2007-12-18 14:23 . 2007-12-18 14:23 18,620,376 --a------ C:\Program Files\setupfre.exe
2007-12-18 14:19 . 2008-01-03 16:57 19,013,736 --a------ C:\Program Files\setupfrepro.exe
2007-12-12 20:06 . 2007-12-12 20:09 <REP> d-------- C:\Program Files\Microsoft Picture It! 10
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 21:58 --------- d-----w C:\Program Files\AOL 9.0c
2008-01-04 15:08 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-03 13:21 16,927,232 ----a-w C:\Program Files\eav_nt32_enu.msi
2008-01-02 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-02 13:29 --------- d-----w C:\Program Files\AxBx
2007-12-12 19:11 64,352 -c--a-w C:\Documents and Settings\PINARD\Application Data\GDIPFONTCACHEV1.DAT
2007-11-23 20:00 --------- d-----w C:\Program Files\eMule
2007-11-02 08:42 17,712,424 ----a-w C:\Program Files\Setup.exe
2007-09-08 18:46 24,536,608 ----a-w C:\Program Files\AdbeRdr810_fr_FR.exe
2007-05-22 16:04 414,353 ----a-w C:\Program Files\spider.exe
2007-02-25 17:49 1,220,506 ----a-w C:\Program Files\mvc.zip
2006-06-07 20:21 1,107,787 ----a-w C:\Program Files\wrar351fr.exe
2006-06-05 09:07 578 ----a-w C:\Program Files\INSTALL.LOG
2006-05-25 18:40 113,152 --sha-w C:\Program Files\Thumbs.db
2006-05-19 19:06 2,208,148 ----a-w C:\Program Files\MediaInfo_0.7.2.1_GUI_Win32.exe
2006-04-05 16:39 2,842,383 ----a-w C:\Program Files\easycleaner_easycleaner_2.0.6.380_francais_11170.exe
2005-07-31 08:46 4,577,316 ----a-w C:\Program Files\eMule0.46c-Installer.exe
2005-06-09 09:11 1,895,855 ----a-w C:\Program Files\pcc22sp3en.zip
2005-06-01 13:53 533,574 ----a-w C:\Program Files\pllangs (traduction adaware).exe
2005-06-01 13:45 2,855,080 ----a-w C:\Program Files\aawsepersonal (adaware).exe
2005-05-22 14:43 4,354,084 ----a-w C:\Program Files\spybotsd13 sous systeme MSDOS 16 bits.exe
2004-07-26 16:18 483 ----a-w C:\Program Files\Raccourci vers MUSICMATCH.lnk
2004-04-17 13:35 3,848,919 -c--a-w C:\Program Files\Install_Questy3.exe
2004-03-12 20:10 1,067,351 -c--a-w C:\Program Files\Inst_i-MiniteV2.0.2L.EXE
2003-03-12 20:48 692,224 -c--a-w C:\Program Files\vkaraoke.exe
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((( snapshot@2008-01-07_ 0.45.03,71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\2008-01-08\ERDNT.EXE
+ 2008-01-08 09:13:15 10,551,296 ----a-w C:\WINDOWS\ERDNT\2008-01-08\Users\00000001\ntuser.dat
+ 2008-01-08 09:13:16 1,286,144 ----a-w C:\WINDOWS\ERDNT\2008-01-08\Users\00000002\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
- 2008-01-06 23:10:29 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-08 09:28:35 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-06 23:10:29 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-08 09:28:35 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-06 23:10:29 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-08 09:28:35 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-06 23:40:52 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-01-08 09:22:34 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-01-08 09:28:26 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-10-25 11:18 4239360]
"EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
"AdslTaskBar"="stmctrl.dll" [2003-12-12 17:50 151552 C:\WINDOWS\system32\stmctrl.dll]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
"kdx"="C:\WINDOWS\kdx\KHost.exe" [2004-01-20 10:45 1757184]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 13:12 135168]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IEXPLORE.EXE]
2001-08-28 13:00 91136 --a------ C:\Program Files\Internet Explorer\IEXPLORE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusKeeper]
C:\Program Files\anti virus\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\System32\DRIVERS\bsstor.sys [2002-06-06 00:07]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 16:04]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2004-07-06 14:28]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 20:53]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21:03]
S3 pxark;pxark;C:\WINDOWS\System32\drivers\pxark.sys [2008-01-03 15:59]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2004-07-06 14:51]
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\System32\drivers\BsUDF.sys [2002-09-13 13:35]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-16 19:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2007-11-22 21:23:39 C:\WINDOWS\Tasks\ykfqfa.job"
à+, j'attend de tes nouvlles.
bonjour,
n'ayant pas de nouvelle, j'ai effectué la première étape de ton dernier message comme demanandé.
maintenant que je n'ai pas effectué le travail dans le sens indiqué, que dois-je faire ?
à+
n'ayant pas de nouvelle, j'ai effectué la première étape de ton dernier message comme demanandé.
maintenant que je n'ai pas effectué le travail dans le sens indiqué, que dois-je faire ?
à+
bonsoir,
désolée, je n'étais pas présente aujourd'hui.
Tu ne risquais rien à le faire, sinon je ne te l'aurais pas demandé. C'est un avertissement de windows pour prévenir que supprimer (n'importe quoi bien sûr) à cet endroit peut effectivement rendre un pc inutilisable, sauf que là on supprime des m....
je regarde ton dernier rapport
désolée, je n'étais pas présente aujourd'hui.
Tu ne risquais rien à le faire, sinon je ne te l'aurais pas demandé. C'est un avertissement de windows pour prévenir que supprimer (n'importe quoi bien sûr) à cet endroit peut effectivement rendre un pc inutilisable, sauf que là on supprime des m....
je regarde ton dernier rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ça n'a pas l'air trop mal, néanmoins qq chose me chagrine encore
as tu planifié des tâches dans ton pc ?
et surtout avec ce nom là ykfqfa.job
comment se comporte le pc actuellement
ça n'a pas l'air trop mal, néanmoins qq chose me chagrine encore
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-16 19:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "2007-11-22 21:23:39 C:\WINDOWS\Tasks\ykfqfa.job"
as tu planifié des tâches dans ton pc ?
et surtout avec ce nom là ykfqfa.job
comment se comporte le pc actuellement
bonjour philae83,
non, je n'ai rien planifié dans mon Pc,
mon pc se comporte pas mal mais avast continu à me signaler que je suis infecté toujours le même dossier.
A+
non, je n'ai rien planifié dans mon Pc,
mon pc se comporte pas mal mais avast continu à me signaler que je suis infecté toujours le même dossier.
A+
redonne moi le nom stp qu'avast te trouve
ensuite as tu fait analyser sur virus total ce que je t'ai demandé ou non ?
pour les taches planifées, va voir si tu en as de créer (puisque toi tu n'en as pas créées) et supprime celles qui s'y trouvent .
ensuite as tu fait analyser sur virus total ce que je t'ai demandé ou non ?
pour les taches planifées, va voir si tu en as de créer (puisque toi tu n'en as pas créées) et supprime celles qui s'y trouvent .
oui, j'ai fait analyser sur virus total ce que tu m'as demandé,
pour les taches planifiées, ou se trouvent-elles, et comment les supprimer.
dossier infecté : C:\WINDOWS\System32\cabine.dll
A+
pour les taches planifiées, ou se trouvent-elles, et comment les supprimer.
dossier infecté : C:\WINDOWS\System32\cabine.dll
A+
ah oui c'est vrai cabine....lol bien tenace celui ci
et le rapport ?
fait un scan ici
http://info.prevx.com/downloadcsi.asp
si possible poste un rapport
oui, j'ai fait analyser sur virus total ce que tu m'as demandé,
et le rapport ?
fait un scan ici
http://info.prevx.com/downloadcsi.asp
si possible poste un rapport
ou se trouve le rapport de prevx pour que je puisse te l'envoyer,
et tu n'as pas répondu pour les taches planifiées, ou se trouvent-elles, et comment les supprimer
A+
et tu n'as pas répondu pour les taches planifiées, ou se trouvent-elles, et comment les supprimer
A+
pour les tâches planifiées, excuse j'ai oublié
Pour lancer l'outil Tâches planifiées, cliquez sur le menu Démarrer , pointez Programmes , pointez sur Accessoires puis sur Outils système et enfin sur Tâches planifiées.
dans la fenetre qui s'ouvre tu les trouveras là. SUpprime
pour prevX,
c'est en cliquant sur SAVE FILE
Pour lancer l'outil Tâches planifiées, cliquez sur le menu Démarrer , pointez Programmes , pointez sur Accessoires puis sur Outils système et enfin sur Tâches planifiées.
dans la fenetre qui s'ouvre tu les trouveras là. SUpprime
pour prevX,
c'est en cliquant sur SAVE FILE
j'ai supprimé les taches planifiées,
pour prevx, je n'ai pas SAVE FILE,
j'ai une première fenêtre qui me signale quelque chose de BAD
j'ai 2 solutions :
Cleanup option ou Exit
une deuxième fenêtre qui me dit :
WARNING
PrevxCSI has detected 1 malicious program in your computer.
It is highly recommended that you remove this program now.
et me propose : Activate cleanup ou Cancel
que dois-je faire ?
pour prevx, je n'ai pas SAVE FILE,
j'ai une première fenêtre qui me signale quelque chose de BAD
j'ai 2 solutions :
Cleanup option ou Exit
une deuxième fenêtre qui me dit :
WARNING
PrevxCSI has detected 1 malicious program in your computer.
It is highly recommended that you remove this program now.
et me propose : Activate cleanup ou Cancel
que dois-je faire ?
je ne sais pas si il "clean" mais essaye de toutes façon
tu n'as pas le chemin de ce dont il te parle ?
je suis désolée, mais je vais devoir couper pour ce soir, je me suis "coincée" le dos et le cou, et sur ma chaise, j'ai trop mal
je reviens demain
bonne nuit
tu n'as pas le chemin de ce dont il te parle ?
je suis désolée, mais je vais devoir couper pour ce soir, je me suis "coincée" le dos et le cou, et sur ma chaise, j'ai trop mal
je reviens demain
bonne nuit
le chemin est :
C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat
lorsque prevx scan et qu'il arrive à C:\Documents and Settings\PINARD\local Settings\Temp
avast me signale que je suis infecté.
lorsque je fait clean, prevx me demande une licence key require
que dois-je faire ?
bonne nuit et encore merci .
C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat
lorsque prevx scan et qu'il arrive à C:\Documents and Settings\PINARD\local Settings\Temp
avast me signale que je suis infecté.
lorsque je fait clean, prevx me demande une licence key require
que dois-je faire ?
bonne nuit et encore merci .
bonjour,
de rapide passage pour l'instant, je repars, pour prevX c'est que le nettoyage n'est pas gratuit. Laisse tomber et supprime manuellement tout ce qui se trouve dans
C:\Documents and Settings\PINARD\local Settings\Temp
en mode sans échec si nécessaire
tu ne m'as tjs pas donné le rapport de virus total......
et pour ton cabine.dll, c'est bizarre que prevX ne te le détecte pas car normalement il est dans sa base de donnée.
@ + tard
de rapide passage pour l'instant, je repars, pour prevX c'est que le nettoyage n'est pas gratuit. Laisse tomber et supprime manuellement tout ce qui se trouve dans
C:\Documents and Settings\PINARD\local Settings\Temp
en mode sans échec si nécessaire
tu ne m'as tjs pas donné le rapport de virus total......
et pour ton cabine.dll, c'est bizarre que prevX ne te le détecte pas car normalement il est dans sa base de donnée.
@ + tard
bonsoir philae83,
j'ai supprimé tout les dossiers en mode sans echec de C:\Documents and Settings\PINARD\local Settings\Temp mais en ce qui concerne : C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat impossible de le supprimer
voici le rapport de virus total :
Fichier avz00006.dta reçu le 2007.12.31 10:38:19 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.31.10 2007.12.31 -
AntiVir 7.6.0.46 2007.12.31 -
Authentium 4.93.8 2007.12.30 -
Avast 4.7.1098.0 2007.12.30 -
AVG 7.5.0.516 2007.12.30 -
BitDefender 7.2 2007.12.31 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.31 -
DrWeb 4.44.0.09170 2007.12.31 -
eSafe 7.0.15.0 2007.12.30 -
eTrust-Vet 31.3.5417 2007.12.31 -
Ewido 4.0 2007.12.30 -
FileAdvisor 1 2007.12.31 -
Fortinet 3.14.0.0 2007.12.31 -
F-Prot 4.4.2.54 2007.12.31 -
F-Secure 6.70.13030.0 2007.12.31 -
Ikarus T3.1.1.15 2007.12.31 -
Kaspersky 7.0.0.125 2007.12.31 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.31 -
NOD32v2 2757 2007.12.30 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.30 -
Prevx1 V2 2007.12.31 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.31 -
Sunbelt 2.2.907.0 2007.12.30 -
Symantec 10 2007.12.31 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.30 -
Webwasher-Gateway 6.6.2 2007.12.31 -
Information additionnelle
File size: 10624 bytes
MD5: d2b5e899d78c0fb0dd290d62b36f333e
SHA1: e6809a01fe77365cda45e41720c09aba345bb66f
PEiD: -
j'ai supprimé tout les dossiers en mode sans echec de C:\Documents and Settings\PINARD\local Settings\Temp mais en ce qui concerne : C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat impossible de le supprimer
voici le rapport de virus total :
Fichier avz00006.dta reçu le 2007.12.31 10:38:19 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.31.10 2007.12.31 -
AntiVir 7.6.0.46 2007.12.31 -
Authentium 4.93.8 2007.12.30 -
Avast 4.7.1098.0 2007.12.30 -
AVG 7.5.0.516 2007.12.30 -
BitDefender 7.2 2007.12.31 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.31 -
DrWeb 4.44.0.09170 2007.12.31 -
eSafe 7.0.15.0 2007.12.30 -
eTrust-Vet 31.3.5417 2007.12.31 -
Ewido 4.0 2007.12.30 -
FileAdvisor 1 2007.12.31 -
Fortinet 3.14.0.0 2007.12.31 -
F-Prot 4.4.2.54 2007.12.31 -
F-Secure 6.70.13030.0 2007.12.31 -
Ikarus T3.1.1.15 2007.12.31 -
Kaspersky 7.0.0.125 2007.12.31 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.31 -
NOD32v2 2757 2007.12.30 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.30 -
Prevx1 V2 2007.12.31 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.31 -
Sunbelt 2.2.907.0 2007.12.30 -
Symantec 10 2007.12.31 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.30 -
Webwasher-Gateway 6.6.2 2007.12.31 -
Information additionnelle
File size: 10624 bytes
MD5: d2b5e899d78c0fb0dd290d62b36f333e
SHA1: e6809a01fe77365cda45e41720c09aba345bb66f
PEiD: -
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47, on 2008-01-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\kdx\KHost.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Fichiers communs\AOL\1132396381\ee\aolsoftware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
c:\program files\fichiers communs\aol\1132396381\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132396381\ee\aolsoftware.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EDB5F44-334B-4C29-A0F6-55967554BD4B}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6E96CDE-B0EC-4B8B-85B8-CAF1BEAACFC5}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47, on 2008-01-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\kdx\KHost.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Fichiers communs\AOL\1132396381\ee\aolsoftware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
c:\program files\fichiers communs\aol\1132396381\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132396381\ee\aolsoftware.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EDB5F44-334B-4C29-A0F6-55967554BD4B}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6E96CDE-B0EC-4B8B-85B8-CAF1BEAACFC5}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
