Bonjour petit virus pércistant
Résolu/Fermé
A voir également:
- Bonjour petit virus pércistant
- Petit 1 comme ² ✓ - Forum Windows
- Youtu.be virus - Accueil - Guide virus
- Petit 3 ✓ - Forum Word
- Comment écrire un chiffre en petit caractè ✓ - Forum Bureautique
- Svchost.exe virus - Guide
13 réponses
Utilisateur anonyme
7 janv. 2008 à 23:14
7 janv. 2008 à 23:14
bonjour tu doit suprimer les lignes suivantes manip coche devant chaque lignes presse bouton fix checked
--O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll
O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O20 - Winlogon Notify: jkkjkhg - D:\WINDOWS\SYSTEM32\jkkjkhg.dll
ensuite tu refait un scan hijackthis voir si toutes les lignes on disparus
cordialement daniel
tu peut telecharger aussi spybot tu fait un scan avec tu vaccinne
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
--O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll
O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O20 - Winlogon Notify: jkkjkhg - D:\WINDOWS\SYSTEM32\jkkjkhg.dll
ensuite tu refait un scan hijackthis voir si toutes les lignes on disparus
cordialement daniel
tu peut telecharger aussi spybot tu fait un scan avec tu vaccinne
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
voila le raport apres avoir fait ce que tu ma demmandé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:56:28, on 8/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\OMSON\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:56:28, on 8/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\OMSON\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Utilisateur anonyme
8 janv. 2008 à 10:21
8 janv. 2008 à 10:21
bonjour toutes les lignes ont eté suprimer tu me dira si ton pc fonctionne bien si ton probleme et parti cordialement daniel
ps regarde le lignes suivantes si tu a telecharger ses programmes inconu sinon suprime
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
ps regarde le lignes suivantes si tu a telecharger ses programmes inconu sinon suprime
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 janv. 2008 à 11:36
11 janv. 2008 à 11:36
Bonjour
Semblerait la présence de Vundo
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A++
Semblerait la présence de Vundo
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour dsoler pour le retard j'ai oublier de payer ma facture lol
voici le rapport vundofix
VundoFix V6.7.7
Checking Java version...
Scan started at 06:38:57 2008-01-29
Listing files found while scanning....
D:\WINDOWS\system32\jkkjkhg.dll
Beginning removal...
Attempting to delete D:\WINDOWS\system32\jkkjkhg.dll
D:\WINDOWS\system32\jkkjkhg.dll Has been deleted!
Performing Repairs to the registry.
Done!
voici le rapport VirtumundoBegone
[01/29/2008, 16:45:53] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe" )
[01/29/2008, 16:46:01] - Detected System Information:
[01/29/2008, 16:46:02] - Windows Version: 5.1.2600, Service Pack 2
[01/29/2008, 16:46:02] - Current Username: OMSON (Admin)
[01/29/2008, 16:46:02] - Windows is in NORMAL mode.
[01/29/2008, 16:46:02] - Searching for Browser Helper Objects:
[01/29/2008, 16:46:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/29/2008, 16:46:02] - BHO 2: {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} ()
[01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[01/29/2008, 16:46:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/29/2008, 16:46:02] - BHO 4: {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} ()
[01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkkjkhg
[01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkkjkhg, continuing.
[01/29/2008, 16:46:02] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/29/2008, 16:46:02] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/29/2008, 16:46:02] - Finished Searching Browser Helper Objects
[01/29/2008, 16:46:02] - Finishing up...
[01/29/2008, 16:46:02] - Nothing found! Exiting...
et voici un nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50, on 2008-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\program files\internet explorer\iexplore.exe
D:\protection pc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voici le rapport vundofix
VundoFix V6.7.7
Checking Java version...
Scan started at 06:38:57 2008-01-29
Listing files found while scanning....
D:\WINDOWS\system32\jkkjkhg.dll
Beginning removal...
Attempting to delete D:\WINDOWS\system32\jkkjkhg.dll
D:\WINDOWS\system32\jkkjkhg.dll Has been deleted!
Performing Repairs to the registry.
Done!
voici le rapport VirtumundoBegone
[01/29/2008, 16:45:53] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe" )
[01/29/2008, 16:46:01] - Detected System Information:
[01/29/2008, 16:46:02] - Windows Version: 5.1.2600, Service Pack 2
[01/29/2008, 16:46:02] - Current Username: OMSON (Admin)
[01/29/2008, 16:46:02] - Windows is in NORMAL mode.
[01/29/2008, 16:46:02] - Searching for Browser Helper Objects:
[01/29/2008, 16:46:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/29/2008, 16:46:02] - BHO 2: {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} ()
[01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[01/29/2008, 16:46:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/29/2008, 16:46:02] - BHO 4: {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} ()
[01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkkjkhg
[01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkkjkhg, continuing.
[01/29/2008, 16:46:02] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/29/2008, 16:46:02] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/29/2008, 16:46:02] - Finished Searching Browser Helper Objects
[01/29/2008, 16:46:02] - Finishing up...
[01/29/2008, 16:46:02] - Nothing found! Exiting...
et voici un nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50, on 2008-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\program files\internet explorer\iexplore.exe
D:\protection pc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 janv. 2008 à 19:21
29 janv. 2008 à 19:21
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
A++
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
A++
ComboFix 08-01-30.5 - OMSON 2008-01-30 6:38:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.746 [GMT 1:00]
Endroit: D:\Documents and Settings\OMSON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\system32\jkhhh.dll
D:\WINDOWS\system32\jkkjkhg.dll
.
---- Previous Run -------
.
D:\WINDOWS\system32\fcmxqpbo.ini
D:\WINDOWS\system32\hhhkj.ini
D:\WINDOWS\system32\hhhkj.ini2
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\msssc.dll
D:\WINDOWS\system32\obpqxmcf.dll
D:\WINDOWS\system32\qhstudtu.dll
D:\WINDOWS\system32\utdutshq.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-30 ))))))))))))))))))))))))))))))))))))
.
2008-01-29 06:38 . 2008-01-29 16:41 <REP> d-------- D:\VundoFix Backups
2008-01-27 17:11 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Synchro Arts Ltd
2008-01-25 19:43 . 2008-01-25 19:43 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Apple Computer
2008-01-22 22:26 . 2006-08-18 10:10 86,368 -ra------ D:\WINDOWS\system32\drivers\K320obex.sys
2008-01-22 22:25 . 2006-08-18 10:10 97,056 -ra------ D:\WINDOWS\system32\drivers\K320mdm.sys
2008-01-22 22:25 . 2006-08-18 10:10 9,328 -ra------ D:\WINDOWS\system32\drivers\K320mdfl.sys
2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cmnt.sys
2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cm.sys
2008-01-22 22:23 . 2006-08-18 10:10 61,504 -ra------ D:\WINDOWS\system32\drivers\K320bus.sys
2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320whnt.sys
2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320wh.sys
2008-01-22 14:45 . 2008-01-22 14:45 <REP> d-------- D:\Program Files\Free Audio Pack
2008-01-21 20:18 . 2008-01-21 20:19 <REP> d-------- D:\Program Files\QuickTime
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Program Files\Apple Software Update
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-01-20 21:43 . 2008-01-20 21:43 <REP> d--h----- D:\WINDOWS\system32\GroupPolicy
2008-01-19 20:56 . 2008-01-19 20:56 <REP> d-------- D:\Program Files\MixMeister BPM Analyzer
2008-01-19 11:28 . 2008-01-19 11:29 <REP> d-------- D:\Program Files\WinamaxPoker
2008-01-18 15:36 . 2006-06-23 01:15 16,384 --a------ D:\WINDOWS\system32\drivers\DigiFilt.sys
2008-01-18 14:26 . 2008-01-18 14:26 <REP> d-------- D:\Program Files\DicoRime
2008-01-18 11:41 . 2008-01-18 11:41 <REP> d-------- D:\Program Files\ValuSoft
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Real
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Google
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\xing shared
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\Real
2008-01-08 14:52 . 2003-11-12 23:38 510,976 --a------ D:\WINDOWS\system32\synsoacc.dll
2008-01-08 14:52 . 2003-09-30 11:56 217,088 --a------ D:\WINDOWS\system32\ReWire.dll
2008-01-08 01:59 . 2008-01-08 12:48 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 21:38 . 2008-01-07 21:38 2,632 --a------ D:\WINDOWS\system32\tmp.reg
2008-01-07 21:37 . 2007-09-05 23:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe
2008-01-07 21:37 . 2006-04-27 16:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe
2008-01-07 21:37 . 2007-12-20 23:11 81,920 --a------ D:\WINDOWS\system32\IEDFix.exe
2008-01-07 21:37 . 2003-06-05 20:13 53,248 --a------ D:\WINDOWS\system32\Process.exe
2008-01-07 21:37 . 2004-07-31 17:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe
2008-01-07 21:37 . 2007-10-03 23:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe
2008-01-07 11:12 . 2005-07-05 16:38 292,197 --a------ D:\WINDOWS\InvaderDark1280.jpg
2008-01-07 11:11 . 2006-08-18 12:45 68,673 --a------ D:\WINDOWS\AW_XenoMorph1280.jpg
2008-01-05 16:08 . 2008-01-21 22:31 <REP> d-------- D:\Documents and Settings\OMSON\Shared
2008-01-05 16:08 . 2008-01-21 22:32 <REP> d-------- D:\Documents and Settings\OMSON\Incomplete
2008-01-05 16:07 . 2008-01-20 00:22 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\LimeWire
2008-01-05 16:06 . 2008-01-05 16:07 <REP> d-------- D:\Program Files\LimeWire
2008-01-05 10:26 . 2008-01-27 17:28 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Digidesign
2008-01-05 10:19 . 2006-06-22 23:20 1,118,208 --a------ D:\WINDOWS\system32\drivers\mbox2pro.bcd
2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a------ D:\WINDOWS\system32\drivers\ohci1394.sys
2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a--c--- D:\WINDOWS\system32\dllcache\ohci1394.sys
2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a------ D:\WINDOWS\system32\drivers\1394bus.sys
2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a--c--- D:\WINDOWS\system32\dllcache\1394bus.sys
2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a------ D:\WINDOWS\system32\drivers\enum1394.sys
2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a--c--- D:\WINDOWS\system32\dllcache\enum1394.sys
2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a------ D:\WINDOWS\system32\drivers\bthpan.sys
2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a--c--- D:\WINDOWS\system32\dllcache\bthpan.sys
2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a------ D:\WINDOWS\system32\drivers\rfcomm.sys
2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a--c--- D:\WINDOWS\system32\dllcache\rfcomm.sys
2008-01-05 08:38 . 2008-01-05 08:38 <REP> d-------- D:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\PACE Anti-Piracy
2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-01-05 08:34 . 2008-01-05 08:34 <REP> d-------- D:\Program Files\InterLok
2008-01-05 08:33 . 2008-01-05 08:33 <REP> d-------- D:\Program Files\Fichiers communs\Digidesign
2008-01-05 08:33 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Digidesign
2008-01-05 08:33 . 2003-03-18 22:12 1,047,552 --a------ D:\WINDOWS\system32\MFC71u.dll
2008-01-04 18:41 . 2008-01-04 18:41 <REP> d-------- D:\Program Files\Analog Devices
2008-01-04 18:41 . 2001-09-11 17:20 1,285,632 --a------ D:\WINDOWS\system32\SMMedia.dll
2008-01-04 15:44 . 2008-01-04 15:44 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Steinberg
2008-01-04 12:04 . 2000-06-27 23:40 487,936 --a------ D:\WINDOWS\system32\Rmbe3260.dll
2008-01-04 12:04 . 2000-06-27 23:40 352,768 --a------ D:\WINDOWS\system32\pngu3263.dll
2008-01-04 12:04 . 1999-02-26 18:08 131,072 --a------ D:\WINDOWS\system32\Pneng50.dll
2008-01-04 12:04 . 1999-02-26 18:08 130,560 --a------ D:\WINDOWS\system32\Pnc3250.dll
2008-01-04 12:04 . 1999-02-26 18:08 87,040 --a------ D:\WINDOWS\system32\Ra32sipr.dll
2008-01-04 12:04 . 1999-02-26 18:08 85,504 --a------ D:\WINDOWS\system32\Encdnet.dll
2008-01-04 12:04 . 1999-02-26 18:08 81,920 --a------ D:\WINDOWS\system32\Ra3214_4.dll
2008-01-04 12:04 . 1999-02-26 18:08 72,704 --a------ D:\WINDOWS\system32\Ra3228_8.dll
2008-01-04 12:04 . 1999-02-26 18:08 61,952 --a------ D:\WINDOWS\system32\Decdnet.dll
2008-01-04 12:04 . 1999-02-26 18:08 21,504 --a------ D:\WINDOWS\system32\Ra32dnet.dll
2008-01-04 12:03 . 2008-01-08 14:52 <REP> d-------- D:\Program Files\Steinberg
2007-12-31 08:39 . 2007-12-31 08:39 <REP> d-------- D:\Program Files\Windows Media Connect 2
2007-12-31 08:39 . 2004-08-19 15:09 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2007-12-31 08:37 . 2007-12-31 08:37 <REP> d-------- D:\WINDOWS\system32\LogFiles
2007-12-31 08:37 . 2007-12-31 08:38 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
2007-12-30 09:47 . 2007-12-30 09:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Zylom
2007-12-27 02:26 . 2007-12-28 07:25 <REP> d-------- D:\saw4
2007-12-25 11:45 . 2007-12-25 11:45 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\FaxCtr
2007-12-24 19:59 . 2006-11-22 14:51 45,056 --a------ D:\WINDOWS\system32\LXPRMON.DLL
2007-12-24 19:59 . 2006-11-22 14:50 32,768 --a------ D:\WINDOWS\system32\LXPMONUI.DLL
2007-12-24 19:58 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark Fax Solutions
2007-12-24 19:58 . 2007-12-24 19:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\FaxCtr
2007-12-24 19:58 . 2006-04-28 10:16 339,968 --a------ D:\WINDOWS\system32\IMGMAN32.DLL
2007-12-24 19:58 . 2006-04-28 10:16 98,345 --a------ D:\WINDOWS\system32\IMHOST32.DLL
2007-12-24 19:58 . 2006-04-28 10:16 98,304 --a------ D:\WINDOWS\system32\IM31XPNG.DEL
2007-12-24 19:58 . 2006-04-28 10:16 69,632 --a------ D:\WINDOWS\system32\IM31XTIF.DEL
2007-12-24 19:58 . 2006-04-28 10:16 49,152 --a------ D:\WINDOWS\system32\IM31IMG.DIL
2007-12-24 19:58 . 2006-11-22 15:08 12,288 --a------ D:\WINDOWS\system32\LXPMONRC.DLL
2007-12-24 19:57 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark 1200 Series
2007-12-24 19:57 . 2007-12-24 19:58 <REP> d-------- D:\Program Files\Abbyy FineReader 6.0 Sprint
2007-12-24 19:57 . 2006-12-20 22:43 323,584 --a------ D:\WINDOWS\system32\LXCZhcp.dll
2007-12-24 19:57 . 2006-12-20 22:58 274,432 --a------ D:\WINDOWS\system32\LXCZinst.dll
2007-12-24 19:57 . 2007-01-25 20:43 155,648 --a------ D:\WINDOWS\system32\lxczinsb.dll
2007-12-24 19:57 . 2007-01-25 20:43 131,072 --a------ D:\WINDOWS\system32\lxczins.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 17:41 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2007-12-10 18:55 --------- d-----w D:\Program Files\Intel
2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\SpeechEngines
2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\ODBC
2007-12-10 17:49 --------- d-----w D:\Program Files\Alwil Software
2007-12-10 17:45 --------- d--h--w D:\Program Files\Uninstall Information
2007-12-10 17:38 --------- d-----w D:\Program Files\microsoft frontpage
2007-12-10 17:35 --------- d-----w D:\Program Files\Services en ligne
2007-12-10 17:34 --------- d-----w D:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 15:26 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"lxczbmgr.exe"="D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 23:53 74672]
"FaxCenterServer"="D:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 23:56 295856]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 D:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 16:05 185896]
"DigidesignMMERefresh"="D:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-06-23 01:21 61440]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
R0 DigiFilter;DigiFilter;D:\WINDOWS\system32\drivers\DigiFilt.sys [2006-06-23 01:15]
R2 DigiNet;Digidesign Ethernet Support;D:\WINDOWS\system32\DRIVERS\diginet.sys [2005-10-26 01:20]
R2 lxcz_device;lxcz_device;D:\WINDOWS\system32\lxczcoms.exe [2007-02-08 23:50]
R3 DIGIFW;Service for Mbox 2 Pro Driver (WDM);D:\WINDOWS\system32\DRIVERS\digifw.sys [2006-06-23 00:09]
S3 K320bus;Sony Ericsson K320 driver (WDM);D:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 10:10]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 10:10]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 10:10]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 10:10]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21DB17A7-9EB9-0768-D9C5-22A71AD280F1}]
D:\WINDOWS\system32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-21 19:18:19 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 06:43:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: D:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\AlienGUIse\AlienwareDock\DockShellHookOEM.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-30 6:46:28 - machine was rebooted [OMSON]
ComboFix-quarantined-files.txt 2008-01-30 05:46:07
.
2008-01-18 17:43:58 --- E O F ---
voila tout Marie tout ca c'est du chinois lol
merci d'avance
OMSON
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.746 [GMT 1:00]
Endroit: D:\Documents and Settings\OMSON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\system32\jkhhh.dll
D:\WINDOWS\system32\jkkjkhg.dll
.
---- Previous Run -------
.
D:\WINDOWS\system32\fcmxqpbo.ini
D:\WINDOWS\system32\hhhkj.ini
D:\WINDOWS\system32\hhhkj.ini2
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\msssc.dll
D:\WINDOWS\system32\obpqxmcf.dll
D:\WINDOWS\system32\qhstudtu.dll
D:\WINDOWS\system32\utdutshq.ini
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-30 ))))))))))))))))))))))))))))))))))))
.
2008-01-29 06:38 . 2008-01-29 16:41 <REP> d-------- D:\VundoFix Backups
2008-01-27 17:11 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Synchro Arts Ltd
2008-01-25 19:43 . 2008-01-25 19:43 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Apple Computer
2008-01-22 22:26 . 2006-08-18 10:10 86,368 -ra------ D:\WINDOWS\system32\drivers\K320obex.sys
2008-01-22 22:25 . 2006-08-18 10:10 97,056 -ra------ D:\WINDOWS\system32\drivers\K320mdm.sys
2008-01-22 22:25 . 2006-08-18 10:10 9,328 -ra------ D:\WINDOWS\system32\drivers\K320mdfl.sys
2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cmnt.sys
2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cm.sys
2008-01-22 22:23 . 2006-08-18 10:10 61,504 -ra------ D:\WINDOWS\system32\drivers\K320bus.sys
2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320whnt.sys
2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320wh.sys
2008-01-22 14:45 . 2008-01-22 14:45 <REP> d-------- D:\Program Files\Free Audio Pack
2008-01-21 20:18 . 2008-01-21 20:19 <REP> d-------- D:\Program Files\QuickTime
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Program Files\Apple Software Update
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-01-20 21:43 . 2008-01-20 21:43 <REP> d--h----- D:\WINDOWS\system32\GroupPolicy
2008-01-19 20:56 . 2008-01-19 20:56 <REP> d-------- D:\Program Files\MixMeister BPM Analyzer
2008-01-19 11:28 . 2008-01-19 11:29 <REP> d-------- D:\Program Files\WinamaxPoker
2008-01-18 15:36 . 2006-06-23 01:15 16,384 --a------ D:\WINDOWS\system32\drivers\DigiFilt.sys
2008-01-18 14:26 . 2008-01-18 14:26 <REP> d-------- D:\Program Files\DicoRime
2008-01-18 11:41 . 2008-01-18 11:41 <REP> d-------- D:\Program Files\ValuSoft
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Real
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Google
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\xing shared
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\Real
2008-01-08 14:52 . 2003-11-12 23:38 510,976 --a------ D:\WINDOWS\system32\synsoacc.dll
2008-01-08 14:52 . 2003-09-30 11:56 217,088 --a------ D:\WINDOWS\system32\ReWire.dll
2008-01-08 01:59 . 2008-01-08 12:48 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 21:38 . 2008-01-07 21:38 2,632 --a------ D:\WINDOWS\system32\tmp.reg
2008-01-07 21:37 . 2007-09-05 23:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe
2008-01-07 21:37 . 2006-04-27 16:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe
2008-01-07 21:37 . 2007-12-20 23:11 81,920 --a------ D:\WINDOWS\system32\IEDFix.exe
2008-01-07 21:37 . 2003-06-05 20:13 53,248 --a------ D:\WINDOWS\system32\Process.exe
2008-01-07 21:37 . 2004-07-31 17:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe
2008-01-07 21:37 . 2007-10-03 23:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe
2008-01-07 11:12 . 2005-07-05 16:38 292,197 --a------ D:\WINDOWS\InvaderDark1280.jpg
2008-01-07 11:11 . 2006-08-18 12:45 68,673 --a------ D:\WINDOWS\AW_XenoMorph1280.jpg
2008-01-05 16:08 . 2008-01-21 22:31 <REP> d-------- D:\Documents and Settings\OMSON\Shared
2008-01-05 16:08 . 2008-01-21 22:32 <REP> d-------- D:\Documents and Settings\OMSON\Incomplete
2008-01-05 16:07 . 2008-01-20 00:22 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\LimeWire
2008-01-05 16:06 . 2008-01-05 16:07 <REP> d-------- D:\Program Files\LimeWire
2008-01-05 10:26 . 2008-01-27 17:28 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Digidesign
2008-01-05 10:19 . 2006-06-22 23:20 1,118,208 --a------ D:\WINDOWS\system32\drivers\mbox2pro.bcd
2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a------ D:\WINDOWS\system32\drivers\ohci1394.sys
2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a--c--- D:\WINDOWS\system32\dllcache\ohci1394.sys
2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a------ D:\WINDOWS\system32\drivers\1394bus.sys
2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a--c--- D:\WINDOWS\system32\dllcache\1394bus.sys
2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a------ D:\WINDOWS\system32\drivers\enum1394.sys
2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a--c--- D:\WINDOWS\system32\dllcache\enum1394.sys
2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a------ D:\WINDOWS\system32\drivers\bthpan.sys
2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a--c--- D:\WINDOWS\system32\dllcache\bthpan.sys
2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a------ D:\WINDOWS\system32\drivers\rfcomm.sys
2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a--c--- D:\WINDOWS\system32\dllcache\rfcomm.sys
2008-01-05 08:38 . 2008-01-05 08:38 <REP> d-------- D:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\PACE Anti-Piracy
2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-01-05 08:34 . 2008-01-05 08:34 <REP> d-------- D:\Program Files\InterLok
2008-01-05 08:33 . 2008-01-05 08:33 <REP> d-------- D:\Program Files\Fichiers communs\Digidesign
2008-01-05 08:33 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Digidesign
2008-01-05 08:33 . 2003-03-18 22:12 1,047,552 --a------ D:\WINDOWS\system32\MFC71u.dll
2008-01-04 18:41 . 2008-01-04 18:41 <REP> d-------- D:\Program Files\Analog Devices
2008-01-04 18:41 . 2001-09-11 17:20 1,285,632 --a------ D:\WINDOWS\system32\SMMedia.dll
2008-01-04 15:44 . 2008-01-04 15:44 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Steinberg
2008-01-04 12:04 . 2000-06-27 23:40 487,936 --a------ D:\WINDOWS\system32\Rmbe3260.dll
2008-01-04 12:04 . 2000-06-27 23:40 352,768 --a------ D:\WINDOWS\system32\pngu3263.dll
2008-01-04 12:04 . 1999-02-26 18:08 131,072 --a------ D:\WINDOWS\system32\Pneng50.dll
2008-01-04 12:04 . 1999-02-26 18:08 130,560 --a------ D:\WINDOWS\system32\Pnc3250.dll
2008-01-04 12:04 . 1999-02-26 18:08 87,040 --a------ D:\WINDOWS\system32\Ra32sipr.dll
2008-01-04 12:04 . 1999-02-26 18:08 85,504 --a------ D:\WINDOWS\system32\Encdnet.dll
2008-01-04 12:04 . 1999-02-26 18:08 81,920 --a------ D:\WINDOWS\system32\Ra3214_4.dll
2008-01-04 12:04 . 1999-02-26 18:08 72,704 --a------ D:\WINDOWS\system32\Ra3228_8.dll
2008-01-04 12:04 . 1999-02-26 18:08 61,952 --a------ D:\WINDOWS\system32\Decdnet.dll
2008-01-04 12:04 . 1999-02-26 18:08 21,504 --a------ D:\WINDOWS\system32\Ra32dnet.dll
2008-01-04 12:03 . 2008-01-08 14:52 <REP> d-------- D:\Program Files\Steinberg
2007-12-31 08:39 . 2007-12-31 08:39 <REP> d-------- D:\Program Files\Windows Media Connect 2
2007-12-31 08:39 . 2004-08-19 15:09 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2007-12-31 08:37 . 2007-12-31 08:37 <REP> d-------- D:\WINDOWS\system32\LogFiles
2007-12-31 08:37 . 2007-12-31 08:38 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
2007-12-30 09:47 . 2007-12-30 09:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Zylom
2007-12-27 02:26 . 2007-12-28 07:25 <REP> d-------- D:\saw4
2007-12-25 11:45 . 2007-12-25 11:45 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\FaxCtr
2007-12-24 19:59 . 2006-11-22 14:51 45,056 --a------ D:\WINDOWS\system32\LXPRMON.DLL
2007-12-24 19:59 . 2006-11-22 14:50 32,768 --a------ D:\WINDOWS\system32\LXPMONUI.DLL
2007-12-24 19:58 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark Fax Solutions
2007-12-24 19:58 . 2007-12-24 19:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\FaxCtr
2007-12-24 19:58 . 2006-04-28 10:16 339,968 --a------ D:\WINDOWS\system32\IMGMAN32.DLL
2007-12-24 19:58 . 2006-04-28 10:16 98,345 --a------ D:\WINDOWS\system32\IMHOST32.DLL
2007-12-24 19:58 . 2006-04-28 10:16 98,304 --a------ D:\WINDOWS\system32\IM31XPNG.DEL
2007-12-24 19:58 . 2006-04-28 10:16 69,632 --a------ D:\WINDOWS\system32\IM31XTIF.DEL
2007-12-24 19:58 . 2006-04-28 10:16 49,152 --a------ D:\WINDOWS\system32\IM31IMG.DIL
2007-12-24 19:58 . 2006-11-22 15:08 12,288 --a------ D:\WINDOWS\system32\LXPMONRC.DLL
2007-12-24 19:57 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark 1200 Series
2007-12-24 19:57 . 2007-12-24 19:58 <REP> d-------- D:\Program Files\Abbyy FineReader 6.0 Sprint
2007-12-24 19:57 . 2006-12-20 22:43 323,584 --a------ D:\WINDOWS\system32\LXCZhcp.dll
2007-12-24 19:57 . 2006-12-20 22:58 274,432 --a------ D:\WINDOWS\system32\LXCZinst.dll
2007-12-24 19:57 . 2007-01-25 20:43 155,648 --a------ D:\WINDOWS\system32\lxczinsb.dll
2007-12-24 19:57 . 2007-01-25 20:43 131,072 --a------ D:\WINDOWS\system32\lxczins.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 17:41 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2007-12-10 18:55 --------- d-----w D:\Program Files\Intel
2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\SpeechEngines
2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\ODBC
2007-12-10 17:49 --------- d-----w D:\Program Files\Alwil Software
2007-12-10 17:45 --------- d--h--w D:\Program Files\Uninstall Information
2007-12-10 17:38 --------- d-----w D:\Program Files\microsoft frontpage
2007-12-10 17:35 --------- d-----w D:\Program Files\Services en ligne
2007-12-10 17:34 --------- d-----w D:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 15:26 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"lxczbmgr.exe"="D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 23:53 74672]
"FaxCenterServer"="D:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 23:56 295856]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 D:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 16:05 185896]
"DigidesignMMERefresh"="D:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-06-23 01:21 61440]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
R0 DigiFilter;DigiFilter;D:\WINDOWS\system32\drivers\DigiFilt.sys [2006-06-23 01:15]
R2 DigiNet;Digidesign Ethernet Support;D:\WINDOWS\system32\DRIVERS\diginet.sys [2005-10-26 01:20]
R2 lxcz_device;lxcz_device;D:\WINDOWS\system32\lxczcoms.exe [2007-02-08 23:50]
R3 DIGIFW;Service for Mbox 2 Pro Driver (WDM);D:\WINDOWS\system32\DRIVERS\digifw.sys [2006-06-23 00:09]
S3 K320bus;Sony Ericsson K320 driver (WDM);D:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 10:10]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 10:10]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 10:10]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 10:10]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21DB17A7-9EB9-0768-D9C5-22A71AD280F1}]
D:\WINDOWS\system32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-21 19:18:19 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 06:43:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: D:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\AlienGUIse\AlienwareDock\DockShellHookOEM.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-30 6:46:28 - machine was rebooted [OMSON]
ComboFix-quarantined-files.txt 2008-01-30 05:46:07
.
2008-01-18 17:43:58 --- E O F ---
voila tout Marie tout ca c'est du chinois lol
merci d'avance
OMSON
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
30 janv. 2008 à 08:10
30 janv. 2008 à 08:10
Coucou
Un new HijackThis
Stp
Merci
Un new HijackThis
Stp
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:43, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\SynCor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\protection pc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Scan saved at 15:32:43, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\SynCor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\protection pc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
31 janv. 2008 à 11:12
31 janv. 2008 à 11:12
Re
Où en sont tes soucis ??
Où en sont tes soucis ??
HO MARIE SI TU SAVAIS ... TOUT LE BIEN QUE TU MA FAIT
MERCIIIIIIIIIIIIIIIIIIII XXXXXXXxxxxxxXXXXXXXX
OMSON ^_-
MERCIIIIIIIIIIIIIIIIIIII XXXXXXXxxxxxxXXXXXXXX
OMSON ^_-
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
1 févr. 2008 à 08:35
1 févr. 2008 à 08:35
Re
Lol
Supprime tous les fix que je t'ai fait passer
Pour compléter
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
· http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
A++ dans la journée
Lol
Supprime tous les fix que je t'ai fait passer
Pour compléter
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
· http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
A++ dans la journée
-->- Recherche:
D:\Vundofix backups: trouvé !
D:\Qoobox: trouvé !
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: trouvé !
D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: trouvé !
D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: trouvé !
D:\protection pc\Dss.exe: trouvé !
D:\protection pc\OtMoveIt.exe: trouvé !
D:\protection pc\HijackThis.exe: trouvé !
D:\protection pc\SmitFraudfix: trouvé !
D:\QooBox\Quarantine\D\Combofix: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: supprimé !
D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: supprimé !
D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: supprimé !
D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: supprimé !
D:\protection pc\Dss.exe: supprimé !
D:\protection pc\OtMoveIt.exe: supprimé !
D:\protection pc\HijackThis.exe: supprimé !
D:\Vundofix backups: supprimé !
D:\Qoobox: supprimé !
D:\_OtMoveIt: supprimé !
D:\protection pc\SmitFraudfix: supprimé !
ET VOILA MARIE
D:\Vundofix backups: trouvé !
D:\Qoobox: trouvé !
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: trouvé !
D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: trouvé !
D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: trouvé !
D:\protection pc\Dss.exe: trouvé !
D:\protection pc\OtMoveIt.exe: trouvé !
D:\protection pc\HijackThis.exe: trouvé !
D:\protection pc\SmitFraudfix: trouvé !
D:\QooBox\Quarantine\D\Combofix: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: supprimé !
D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: supprimé !
D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: supprimé !
D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: supprimé !
D:\protection pc\Dss.exe: supprimé !
D:\protection pc\OtMoveIt.exe: supprimé !
D:\protection pc\HijackThis.exe: supprimé !
D:\Vundofix backups: supprimé !
D:\Qoobox: supprimé !
D:\_OtMoveIt: supprimé !
D:\protection pc\SmitFraudfix: supprimé !
ET VOILA MARIE
