Sujet Précédent Sujet Suivant

Fichier "ubovdrp.exe"

Fermé
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009 - 23 févr. 2008 à 11:20
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 1 mars 2008 à 21:17
Bonjour,

Kaspersky Internet AV 7 considère le fichier "ubovdrp.exe" comme étant un Invader. Il le localise dans "Local Settings"
Il me connecte automatiquement à "PriceMinister" ou à "Widows Sécurité".
Je ne parviens pas à m'en débarrasser car il disparait après déconnexion d'Internet.
Merci d'avance d'un tuyau éventuel.
Cordialement.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
23 févr. 2008 à 17:38
Bonjour Mapi77,

Bienvenue sur la communauté CCM.

As tu essayé de passer Spybot en mode sans échec?

Il existe un autre AS très simple d'utilisation, cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)


Mais pour commencer:
--------------------------
- Cliquer sur HiJackThis pour le télécharger sur votre bureau :
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur CCM.exe.
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –


--------------------------
Ensuite télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip.
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message.


A+

Denis
0
Mapi77
23 févr. 2008 à 18:17
Bonjour DeNisCool,

Très sensible à votre rapide et pertinente réponse je vous en remercie vivement.
Les 2 logiciels sont téléchargés prêts à faire la manip dès demain. Je ne manquerai pas de vous tenir informé du résultat.
Bien cordialement,
Pierre LEROY.
0
Réponse 2 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
24 févr. 2008 à 03:52
Ok,

Tenez moi au courant

A+
0
Réponse 3 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
24 févr. 2008 à 11:31
Bonjour Denis,

Non, je n'ai pas essayé Spybot en mode sans échec.
Ci-après, les rapports "Smit et Hiji". J'ai trouvé des traces de "ubovdrp.exe" dans la ruche.
Encore merci pour votre aide super sympa.
Bien cordialement,
Pierre.


HiJack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:43, on 24/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINNT\System32\mdm.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ubovdrp] c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe ubovdrpO4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 4 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
24 févr. 2008 à 17:12
Re Mapi,

- Smitfraudfix n'a rien trouvé.


- BitTorrent DNA, est un accélérateur de transfert, je te demanderais simplement, de ne pas continuer à faire de transfert p2p le temps de la désinfection, merci.


- Afficher les dossiers les fichiers cachés de XP, (procédure très proche pour win2000) : https://1map.com/fr/astwindscom


Pour ubovdrp.exe suivre la procédure suivante.
---------------------
-> Démarrer
-> Exécuter...
Taper Services.msc puis valide
Double cliquer sur ubovdrp
Type de démarrage : "Désactiver"
Cliquer en bas sur "Arrêter"
Valider les changements.
***
Ouvrir Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Taper ubovdrp puis valide.
***
Supprimer ce fichier manuellement:
c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe


---------------------
- En plus du fichier ubovdrp.exe, il y a PowerReg Scheduler.exe qu'il faut trouver et effacer.
C'est un spyware qui prend beaucoup de ressources, même jusqu'au plantage windows.

Mais le log HJT ne donne pas le chemin exacte, alors:

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher taper :
PowerReg Scheduler.exe

- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.


Ensuite
---------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:

Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O4 - HKCU\..\Run: [ubovdrp] c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe ubovdrp
O4 - Startup: GigaTribe.lnk.disabled
O4 - Startup: PowerReg Scheduler.exe
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./
O24 - Desktop Component 0: (no name) - (no file)
worlds/en/ReflexiveWebGameLoader.cab


Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.

La ligne O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file) semble inactive, mais en faisant une recherche sur Google elle est relié à un nombre impressionnant de toolbar du jamais vu pour moi (à suivre).
Il faudra peut être compléter le nettoyage.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
25 févr. 2008 à 09:30
Bonjour Denis,

Comment vous remercier du temps que vous consacrez à mon "ubovdrp.exe" surtout un dimanche !!!
Venant de prendre connaissance de vos précieux conseils et commentaires je vais rapidement les appliquer et vous transmettrai les résultats.

Auparavant je tenais à vous informer de ce que j'avais trouvé dans le registre :

HKCU-Software-Microsoft-InternetExplorer-ExplorerBars
Clef {4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}Fi
ContainingTextMRU

FilesNamedMRU : Par défaut REG_SZ Valeur non définie -
000 " " onestep
001 *.exe
002 Hijackthis.exe
003 ubovdrp.exe
J'ai renommé cette clef "xxx" et je n'ai plus d'intrusion de "PriceMinister ou de Windows Security".......?.

Excusez-moi de vous soumettre un autre problème de navigation sur CCM cette fois.
Je reçois en permanence un message d'erreur en passant d'une page à une autre :

ERREUR
Une erreur est survenue.
Souhaitez-vous effectuer un débogage.
Ligne 355 (ou autre)
Erreur Chaîne non terminée

D'où provient cette erreur ? CCM ou moi ?. Merci.

A bientôt et cordialement,
Pierre.
0
Réponse 6 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
25 févr. 2008 à 10:10
Voici le résultat de OAD

lun. 25/02/2008 ---- 10:06:17,56

----------------------------------
§§§§§§ [powerreg scheduler.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Menu D‚marrer\Programmes\D‚marrage\PowerReg Scheduler.exe


*********************
[Même date]
*********************

[14/02/2008 ] --- REP ---> C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/02/2008 ] --- REP ---> C:\Program Files\SystemRequirementsLab
[14/02/2008 ] ---> C:\WINNT\system32\capicom.dll
[14/02/2008 ] ---> C:\WINNT\system32\drivers\AGP440.SYS
[14/02/2008 ] ---> C:\WINNT\system32\drivers\atapi.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\isapnp.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\lvsvf2.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\pci.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\pciide.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\pciidex.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\uhcd.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\usbd.sys
[14/02/2008 ] ---> C:\WINNT\system32\drivers\usbhub.sys
[14/02/2008 ] ---> C:\WINNT\system32\Installer.log
[14/02/2008 ] ---> C:\WINNT\system32\InstMed.exe
[14/02/2008 ] ---> C:\WINNT\system32\iyuv_32.dll
[14/02/2008 ] ---> C:\WINNT\system32\MFC71.dll
[14/02/2008 ] ---> C:\WINNT\system32\MFC71CHS.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71CHT.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71DEU.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71ENU.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71ESP.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71ITA.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71JPN.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71KOR.DLL
[14/02/2008 ] ---> C:\WINNT\system32\MFC71u.dll
[14/02/2008 ] ---> C:\WINNT\system32\msh263.drv
[14/02/2008 ] ---> C:\WINNT\system32\msvcp71.dll
[14/02/2008 ] ---> C:\WINNT\system32\msvcr71.dll
[14/02/2008 ] ---> C:\WINNT\system32\nvapps.xml
[14/02/2008 ] ---> C:\WINNT\system32\nvdisp.nvu
[14/02/2008 ] ---> C:\WINNT\system32\nvudisp.exe
[14/02/2008 ] ---> C:\WINNT\system32\NVUNINST.EXE
[14/02/2008 ] ---> C:\WINNT\system32\SetupBD.din
[14/02/2008 ] ---> C:\WINNT\system32\tsbyuv.dll
[14/02/2008 ] ---> C:\WINNT\system32\usbui.dll
[14/02/2008 ] ---> C:\WINNT\system32\vfwwdm32.dll



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§


Bonne réception, @+
0
Réponse 7 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
25 févr. 2008 à 16:22
Suite à rapport OAD

"Services.msc" : uobvdrp rien trouvé.

"PowerReg Scheduler.exe" : c:\menu démarrer\programmes\démarrage - installé le 14/02/2008.

"toolbar" : HKLocalMachine\software\microsoft\internet explorer\toolbar - REG_Binary 00


Je pense que "ubovdrp" est neutralisé, aucune nouvelle invasion à cette heure.
Je vais donc supprimer "toolbar et powerreg"

Cordialement,
Pierre.
0
Réponse 8 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
26 févr. 2008 à 03:46
Re Mapi77,


"PowerReg Scheduler.exe" : c:\menu démarrer\programmes\démarrage - installé le 14/02/2008.
Si vous ne pouvez pas le supprimer manuellement voici de quoi forcer la suppression

Télécharger OTMoveIt2(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double cliquer sur OTMoveIt2.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


c:\menu démarrer\programmes\démarrage\PowerReg Scheduler.exe
c:\documents and settings\pierre leroy\local settings\application data\ubovdrp.exe

Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.

Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.


--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

--------------------
Ensuite pour "toolbar" : HKLocalMachine\software\microsoft\internet explorer\toolbar - REG_Binary 00

Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html


* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout).
* Ouvrir le dossier BTFix
* Double cliquer sur BTFix.exe
* Cliquer sur Rechercher
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.

1 Télécharger CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installez le dans un répertoire dédié.
Pendant l'installation si vous avez déjà une barre de recherche décocher l'ajout de la barre yahoo.
Son tutoriel ici

2 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Démarrer l'ordinateur.
Après le bip, une fois le chargement du BIOS terminé, il y a un écran noir. Appuyer sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée.

3 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner :
Dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.

Nettoyeur
->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications"
décoche la dernière case (Avancée si elle est cochée) puis click sur Analyse quand il aura terminé le scan clic en bas a droite sur Lancer le nettoyage et acceptes par oui.

4 Ouvrir BTFix.
Cliquer sur Nettoyer.
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau).

5 Relance CCleaner pour nettoyer les erreurs de la base de registre : Registre
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien.

p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien.


6 Redémarrer normalement

7 Poste un second log HijackThis avec le rapport de BTFix.txt (situé dans dossier BTFix ou dans la racine system C :).


A+
0
Réponse 9 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
26 févr. 2008 à 09:21
Bonjour Denis,

Bien reçu les nouvelles instructions et les liens, merci. Je m'en occupe et poste les rapports.

KAV 7 n'apprécie pas "OAD", il le bloque et detruit "Reboot.exe" !!! Je le désactive pour pouvoir utiliser "OAD".

J'utilise déjà "CCleaner" ainsi que "RegCleaner" depuis longtemps. Egalement "Spybot" et "Spyware".

Problème de navigation sur "CCM" avec message d'erreur en changeant de page.

"ERREUR
Une erreur est survenue
Souhaitez-vous effectuer un débogage
Ligne 355 (ou une autre sur laquelle je navigue)
Erreur Chaîne non terminée"

Une idée ?

@+ , Pierre
0
Réponse 10 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
26 févr. 2008 à 09:32
Mille excuses, je m'aperçois que j'avais déjà posté au sujet navigation sur "CCM"

A l'instant j'ai été carrément déconnecté après avoir refusé le débogage.....Galère
0
Réponse 11 / 25
DeNisCoOl
26 févr. 2008 à 18:20
Re Mapi77,

KAV 7 n'apprécie pas "OAD", il le bloque et detruit "Reboot.exe" !!!
OAD a fait son travail, on a plus besoin de lui pour le moment.


J'utilise déjà "CCleaner" ainsi que "RegCleaner" depuis longtemps.
C'est une bonne chose, continuer. CCleaner n'apparaissait pas dans le log HJThis, mais il est important de configurer CCleaner comme indiqué dans le message.


Problème de navigation sur "CCM" avec message d'erreur en changeant de page.
Faire la mise a jour vers IExplorer 7: https://support.microsoft.com/fr-fr/allproducts

Je vous conseillerais plutôt Firefox, plus sure, plus rapide et plus souple meme que IE7:
http://www.mozilla-europe.org/fr/products/firefox/

J'insisterais même sur le fait de ne naviguer qu'avec Firefox, et ne prendre IE7 qu'en cas de nécessité.
Dans menu outils / option / vie privée:
Cookies choisir garder jusqu'à: Fermeture de firefox.
Vie privée: cocher toujours effacer.......quand je fermes firefox

A+
0
Réponse 12 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
27 févr. 2008 à 10:29
Bonjour Denis,

Que de remerciements je vous dois ! D'abord pour votre cours magistral, tout le temps que vous m'avez consacré et l'excellence des résultats obtenus. Les deux problèmes ont disparu.
Ce matin KAV7 m'a informé que "ubovdrp" mis en quarantaine était "sain" et que je pouvais le réinstaller.....:-).Je m'en suis bien gardé.
Le problème de navigation sur CCM perdure, je vais suivre vos conseils et voir IE7 et Firefox.
Je vous souhaite une bonne continuation et vous assure de toute reconnaissance.
Cordialement,
Pierre.
0
Réponse 13 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
28 févr. 2008 à 00:00
Mapi,

J'aurais aimé avoir les rapports BTFix.txt + celui de HJThis (procédure dans le message 9).
http://www.commentcamarche.net/forum/affich 5148280 fichier ubovdrp exe#9

Merci.

A+
0
Réponse 14 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
28 févr. 2008 à 09:52
Bonjour Denis,

OK, je vais faire le nécessaire après avoir récupéré les deux rapports.
@+
0
Réponse 15 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
28 févr. 2008 à 17:43
Hello Denis,
Je te joins les 2 rapports demandés plus celui + SmitFraud tous postérieurs aux problèmes traités en espérant que ça te conviendra.
Pourrais-tu stp me confirmer que IE7 tourne bien sous W2K Pro Sp4. Merci.
@+, Pierre


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:53, on 28/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 16 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
28 févr. 2008 à 17:44
Hello Denis,
Je te joins les 2 rapports demandés plus celui + SmitFraud tous postérieurs aux problèmes traités en espérant que ça te conviendra.
Pourrais-tu stp me confirmer que IE7 tourne bien sous W2K Pro Sp4. Merci.
@+, Pierre


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:53, on 28/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 17 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
28 févr. 2008 à 17:44
Hello Denis,
Je te joins les 2 rapports demandés plus celui + SmitFraud tous postérieurs aux problèmes traités en espérant que ça te conviendra.
Pourrais-tu stp me confirmer que IE7 tourne bien sous W2K Pro Sp4. Merci.
@+, Pierre


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:53, on 28/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\Trend Micro\HijackThis\CCM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Intel] C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: GigaTribe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1179730096703
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=1343493693_90.3.38.169_1237&=&req=1181136214234OneCC.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 18 / 25
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
29 févr. 2008 à 00:40
Bonjour,

3 fois le même message tu te répètes en plus tu as collé 2 fois Smitfraudfix qui était intuile , tu avais peur que je ne l'ai pas Mapi ;-)

>>>BTFix***
Le rapport BTFix est aussi vide comme Smitfraudfix c'est étonnant.
Tu as bien fixé toutes les lignes comme indiqué dans le message 5?
http://www.commentcamarche.net/forum/affich 5148280 fichier ubovdrp exe#5
Car 5 des lignes sont de nouveaux dans le rapport HJThis, on a donc pas fini.


>>>Smitfraudfix***
- Option 3 - effacement de la liste des sites de confiance et sensibles :
Double cliquer sur smitfraudfix.cmd.
Sélectionner 3 pour effacer la liste des sites de confiance et sensibles (lignes HijackThis O15).


>>>Spybot v1.5***
Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Double cliquer sur spybot, puis rechercher et télécharger les mises à jour.
Redémarrer en mode sans échec.
Relancer spybot et appuyer sur vérifier tout.


>>>Combofix***
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

La traduction du tutorial officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.


>>>Clean.zip***
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt


A+
0
Réponse 19 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
29 févr. 2008 à 10:02
Hello Denis,
Excuse-moi pour les envois multiples et inutiles. Voici le rapport "Combofix" . En effet "ubovdrp" était encore là !!!
Veux-tu le rapport de "Spybot" qui a trouvé "Alexa Related et Privacy Control".
Bon, je continue et te poste le reste.
Alors IE7 compatible avec Win2000 Pro ?. Merci,
@+


ComboFix 08-02-25.3 - Pierre LEROY 29/02/2008 9:30:46.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.1676 [GMT 1:00]
Endroit: C:\Documents and Settings\Pierre LEROY\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Pierre LEROY\Local Settings\Application Data\ubovdrp.dat
C:\Documents and Settings\Pierre LEROY\Local Settings\Application Data\ubovdrp_nav.dat
C:\Documents and Settings\Pierre LEROY\Local Settings\Application Data\ubovdrp_navps.dat
C:\WINNT\SW_Win2146X32.DLL
C:\WINNT\system32\Cache
C:\WINNT\system32\config\SAM.SAV
C:\WINNT\system32\system
C:\WINNT\system32\system\AVICAP.DLL
C:\WINNT\system32\system\AVIFILE.DLL
C:\WINNT\system32\system\COMMDLG.DLL
C:\WINNT\system32\system\crlds3d.dll
C:\WINNT\system32\system\KEYBOARD.DRV
C:\WINNT\system32\system\LZEXPAND.DLL
C:\WINNT\system32\system\MCIAVI.DRV
C:\WINNT\system32\system\MCISEQ.DRV
C:\WINNT\system32\system\MCIWAVE.DRV
C:\WINNT\system32\system\MMSYSTEM.DLL
C:\WINNT\system32\system\MMTASK.TSK
C:\WINNT\system32\system\MOUSE.DRV
C:\WINNT\system32\system\MSVIDEO.DLL
C:\WINNT\system32\system\OLECLI.DLL
C:\WINNT\system32\system\OLESVR.DLL
C:\WINNT\system32\system\setup.inf
C:\WINNT\system32\system\SHELL.DLL
C:\WINNT\system32\system\SOUND.DRV
C:\WINNT\system32\system\stdole.tlb
C:\WINNT\system32\system\SYSTEM.DRV
C:\WINNT\system32\system\TAPI.DLL
C:\WINNT\system32\system\TIMER.DRV
C:\WINNT\system32\system\VER.DLL
C:\WINNT\system32\system\VGA.DRV
C:\WINNT\system32\system\WFWNET.DRV
C:\WINNT\system32\system\WINSPOOL.DRV
C:\WINNT\t\
C:\WINNT\Web\default.htt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-29 09:38 . 08-02-29 09:38 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4c8.dat
2008-02-28 10:50 . 08-02-28 10:52 11,270 --ahs---- C:\WINNT\system32\KGyGaAvL.sys
2008-02-28 10:46 . 03-12-22 02:29 454,656 --a------ C:\WINNT\system32\vorbisenc.dll
2008-02-28 10:46 . 03-12-22 02:29 368,640 --a------ C:\WINNT\system32\VOBSUB.DLL
2008-02-28 10:46 . 03-12-22 02:29 249,856 --a------ C:\WINNT\system32\DVobSub.ax
2008-02-28 10:46 . 03-12-22 02:29 151,552 --a------ C:\WINNT\system32\OggDS.dll
2008-02-28 10:46 . 08-02-22 20:25 151,552 --a------ C:\WINNT\system32\DMSI.DLL
2008-02-28 10:46 . 05-07-06 18:55 147,456 --a------ C:\WINNT\system32\FSFWrap.dll
2008-02-28 10:46 . 03-12-22 02:29 118,784 --a------ C:\WINNT\system32\VORBIS.DLL
2008-02-28 10:46 . 03-12-22 02:29 81,920 --a------ C:\WINNT\system32\XCDSRC.AX
2008-02-28 10:46 . 03-12-22 01:51 40,960 --a------ C:\WINNT\system32\WAVDEST.AX
2008-02-28 10:46 . 03-12-22 02:29 11,264 --a------ C:\WINNT\system32\OGG.DLL
2008-02-27 18:35 . 08-02-28 18:49 1,111,888 ---h----- C:\WINNT\ShellIconCache
2008-02-26 10:31 . 02-12-11 18:50 301,712 --a------ C:\WINNT\system32\drmclien.dll
2008-02-26 10:31 . 02-12-11 18:50 301,712 --a--c--- C:\WINNT\system32\dllcache\drmclien.dll
2008-02-26 10:31 . 02-12-11 17:34 82,432 --a------ C:\WINNT\system32\drmstor.dll
2008-02-26 10:31 . 02-12-11 17:34 82,432 --a--c--- C:\WINNT\system32\dllcache\drmstor.dll
2008-02-26 10:31 . 02-12-11 17:34 9,728 --a--c--- C:\WINNT\system32\dllcache\npwmsdrm.dll
2008-02-26 10:16 . 08-02-26 10:16 54,156 --ah----- C:\WINNT\QTFont.qfn
2008-02-26 10:16 . 08-02-26 10:16 1,409 --a------ C:\WINNT\QTFont.for
2008-02-24 10:58 . 08-02-28 17:31 4,870 --a------ C:\WINNT\system32\tmp.reg
2008-02-22 16:22 . 08-02-22 17:00 22,177 --ah----- C:\WINNT\system32\ConvertDoc.GID
2008-02-22 16:22 . 08-02-22 17:00 2,474 --a------ C:\WINNT\CD_SearchHistory.INI
2008-02-19 09:59 . 08-02-19 09:59 15,397 --a------ C:\Program Files\settings.dat
2008-02-18 10:27 . 08-02-18 10:33 <DIR> d-------- C:\Documents and Settings\Pierre LEROY\Application Data\Smart Panel
2008-02-18 10:00 . 04-11-04 14:01 4,142,592 --a------ C:\WINNT\system32\qtintf.dll
2008-02-16 16:25 . 08-02-16 16:25 <DIR> d-------- C:\Documents and Settings\Pierre LEROY\Application Data\Inventivio
2008-02-14 16:04 . 08-02-14 16:04 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-14 15:55 . 05-05-27 09:23 2,180,096 --a------ C:\WINNT\system32\drivers\lvsvf2.sys
2008-02-14 15:55 . 99-12-14 23:31 258,320 --a------ C:\WINNT\system32\msh263.drv
2008-02-14 15:55 . 03-06-19 20:05 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll
2008-02-14 15:55 . 99-12-14 23:29 45,840 --a------ C:\WINNT\system32\iyuv_32.dll
2008-02-14 15:55 . 99-12-14 23:30 12,560 --a------ C:\WINNT\system32\tsbyuv.dll
2008-02-14 15:37 . 08-02-14 15:37 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-02-14 15:34 . 08-02-14 15:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-14 15:30 . 08-02-29 09:38 75,993 --a------ C:\WINNT\system32\nvapps.xml
2008-02-14 15:29 . 08-02-14 15:32 <DIR> d-------- C:\WINNT\nview
2008-02-14 15:29 . 07-02-20 17:46 356,352 --a------ C:\WINNT\system32\NVUNINST.EXE
2008-02-14 15:29 . 07-02-20 17:46 356,352 --a------ C:\WINNT\system32\nvudisp.exe
2008-02-14 15:29 . 07-02-20 17:46 16,960 --a------ C:\WINNT\system32\nvdisp.nvu
2008-02-14 11:45 . 08-02-14 11:45 <DIR> d-------- C:\Program Files\SystemRequirementsLab
2008-02-14 11:13 . 99-12-14 23:30 61,712 --a------ C:\WINNT\system32\usbui.dll
2008-02-14 11:13 . 99-12-14 23:30 61,712 --a--c--- C:\WINNT\system32\dllcache\usbui.dll
2008-02-14 11:13 . 03-06-19 20:05 40,176 --a------ C:\WINNT\system32\drivers\usbhub.sys
2008-02-14 11:13 . 03-06-19 20:05 40,176 --a--c--- C:\WINNT\system32\dllcache\usbhub.sys
2008-02-14 11:13 . 03-06-19 20:05 32,848 --a------ C:\WINNT\system32\drivers\uhcd.sys
2008-02-14 11:13 . 03-06-19 20:05 32,848 --a--c--- C:\WINNT\system32\dllcache\uhcd.sys
2008-02-14 11:13 . 03-06-19 20:05 21,008 --a------ C:\WINNT\system32\drivers\AGP440.SYS
2008-02-14 11:13 . 03-06-19 20:05 21,008 --a--c--- C:\WINNT\system32\dllcache\agp440.sys
2008-02-14 11:13 . 03-06-19 20:05 20,688 --a------ C:\WINNT\system32\drivers\usbd.sys
2008-02-14 11:13 . 03-06-19 20:05 20,688 --a--c--- C:\WINNT\system32\dllcache\usbd.sys
2008-02-14 11:12 . 03-06-19 20:05 86,672 --a------ C:\WINNT\system32\drivers\atapi.sys
2008-02-14 11:12 . 03-06-19 20:05 86,672 --a--c--- C:\WINNT\system32\dllcache\atapi.sys
2008-02-14 11:12 . 03-06-19 20:05 59,600 --a------ C:\WINNT\system32\drivers\pci.sys
2008-02-14 11:12 . 03-06-19 20:05 59,600 --a--c--- C:\WINNT\system32\dllcache\pci.sys
2008-02-14 11:12 . 03-06-19 20:05 47,376 --a------ C:\WINNT\system32\drivers\isapnp.sys
2008-02-14 11:12 . 03-06-19 20:05 47,376 --a--c--- C:\WINNT\system32\dllcache\isapnp.sys
2008-02-14 11:12 . 03-06-19 20:05 22,064 --a------ C:\WINNT\system32\drivers\pciidex.sys
2008-02-14 11:12 . 03-06-19 20:05 22,064 --a--c--- C:\WINNT\system32\dllcache\pciidex.sys
2008-02-14 11:12 . 03-06-19 20:05 3,088 --a------ C:\WINNT\system32\drivers\pciide.sys
2008-02-14 11:12 . 03-06-19 20:05 3,088 --a--c--- C:\WINNT\system32\dllcache\pciide.sys
2008-02-14 11:10 . 06-01-12 14:52 1,904 --------- C:\WINNT\system32\SetupBD.din
2008-02-09 10:54 . 06-05-03 20:14 372,736 --a------ C:\WINNT\system32\ijl15.dll
2008-02-07 18:46 . 08-02-07 18:46 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_28c.dat
2008-02-07 10:24 . 08-02-28 08:51 <DIR> d-------- C:\Program Files\Microsoft Money
2008-02-07 10:04 . 08-02-07 10:04 126,976 --a------ C:\WINNT\system32\snapapi.dll
2008-02-07 08:11 . 08-02-07 08:11 <DIR> d-------- C:\Program Files\APC
2008-02-06 19:27 . 02-02-08 00:00 53,248 --a------ C:\WINNT\system32\essiscnb.dll
2008-02-06 19:27 . 03-06-19 20:05 12,592 --a------ C:\WINNT\system32\drivers\usbscan.sys
2008-02-06 19:27 . 03-06-19 20:05 12,592 --a--c--- C:\WINNT\system32\dllcache\usbscan.sys
2008-02-06 18:30 . 08-02-06 18:30 754 --a------ C:\WINNT\WORDPAD.INI
2008-02-06 18:11 . 07-03-06 05:03 1,739,328 -----c--- C:\WINNT\system32\dllcache\NTKRPAMP.EXE
2008-02-06 18:11 . 07-03-06 05:03 1,718,016 -----c--- C:\WINNT\system32\dllcache\NTKRNLMP.EXE
2008-02-06 18:11 . 07-03-06 05:03 1,717,056 -----c--- C:\WINNT\system32\dllcache\ntkrnlpa.exe
2008-02-06 18:11 . 07-03-06 05:03 1,694,400 -----c--- C:\WINNT\system32\dllcache\ntoskrnl.exe
2008-02-06 18:11 . 07-05-28 08:56 293,376 --a--c--- C:\WINNT\system32\dllcache\sp3res.dll
2008-02-06 18:10 . 07-04-16 13:44 760,080 -----c--- C:\WINNT\system32\dllcache\kernel32.dll
2008-02-06 18:10 . 05-06-03 11:30 86,288 -----c--- C:\WINNT\system32\dllcache\srvsvc.dll
2008-02-06 18:09 . 06-03-18 10:51 21,264 -----c--- C:\WINNT\system32\dllcache\verclsid.exe
2008-02-06 17:29 . 02-12-12 00:14 1,294,336 --a------ C:\WINNT\system32\dsound3d.dll
2008-02-06 17:25 . 08-02-06 17:25 <DIR> d-------- C:\Program Files\EuroTool
2008-02-06 17:20 . 05-08-30 10:30 2,532,112 --a------ C:\WINNT\system32\cdosys.dll
2008-02-06 17:14 . 08-02-06 17:25 <DIR> d-a------ C:\WUTemp
2008-02-06 15:33 . 00-08-09 01:00 8,929,280 --a--c--- C:\WINNT\system32\dllcache\hwxjpn.dll
2008-02-06 15:32 . 00-08-09 01:00 32,528 --a--c--- C:\WINNT\system32\dllcache\admwprox.dll
2008-02-06 15:32 . 00-08-09 01:00 6,416 --a--c--- C:\WINNT\system32\dllcache\iisrstap.dll
2008-02-06 15:30 . 99-12-14 23:31 10,000 --a--c--- C:\WINNT\system32\dllcache\ksvpintf.ax
2008-02-06 15:30 . 99-12-14 23:31 7,952 --a--c--- C:\WINNT\system32\dllcache\ksinterf.ax
2008-02-06 15:30 . 99-12-14 23:31 7,440 --a--c--- C:\WINNT\system32\dllcache\ksclockf.ax
2008-02-06 15:30 . 99-12-14 23:31 6,928 --a--c--- C:\WINNT\system32\dllcache\ksdata.ax
2008-02-06 15:27 . 05-06-03 11:31 583,440 --a------ C:\WINNT\system32\hypertrm.dll
2008-02-06 15:27 . 03-06-19 20:05 324,368 --a------ C:\WINNT\system32\MSPAINT.EXE
2008-02-06 15:27 . 05-06-03 11:25 189,200 --a--c--- C:\WINNT\system32\dllcache\wordpad.exe
2008-02-06 15:27 . 05-09-05 09:19 71,440 --a------ C:\WINNT\system32\stclient.dll
2008-02-06 15:27 . 05-09-05 09:19 71,440 --a--c--- C:\WINNT\system32\dllcache\stclient.dll
2008-02-06 15:27 . 03-06-19 20:05 63,760 --a------ C:\WINNT\system32\oiui400.dll
2008-02-06 15:27 . 05-09-05 09:19 35,600 --a------ C:\WINNT\system32\mtxlegih.dll
2008-02-06 15:27 . 05-09-05 09:19 35,600 --a--c--- C:\WINNT\system32\dllcache\mtxlegih.dll
2008-02-06 15:27 . 06-04-23 09:01 20,240 --a------ C:\WINNT\system32\xolehlp.dll
2008-02-06 15:27 . 06-04-23 09:01 20,240 --a--c--- C:\WINNT\system32\dllcache\xolehlp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 08:37 63,503,136 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-02-29 08:36 272,132 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-02-29 08:36 2,824,480 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-02-29 08:36 1,059,248 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-02-29 08:35 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\DNA
2008-02-29 08:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-29 07:43 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-29 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-27 08:05 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\XnView
2008-02-22 10:05 --------- d-----w C:\Program Files\7-Zip
2008-02-18 07:20 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\Audacity
2008-02-17 15:29 --------- d-----w C:\Program Files\SpywareBlaster
2008-02-14 14:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-14 14:52 --------- d-----w C:\Program Files\Logitech
2008-02-14 07:24 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\ma-config.com
2008-02-13 10:12 --------- d-----w C:\Program Files\VirtualDub
2008-02-13 08:14 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\StarDict
2008-02-07 17:02 --------- d-----w C:\Program Files\Diskeeper Corporation
2008-02-07 09:04 82,464 ----a-w C:\WINNT\system32\drivers\snapman.sys
2008-02-07 09:04 28,928 ----a-w C:\WINNT\system32\drivers\tifsfilt.sys
2008-02-07 09:04 212,288 ----a-w C:\WINNT\system32\drivers\timntr.sys
2008-02-07 09:04 --------- d-----w C:\Program Files\Fichiers communs\Acronis
2008-02-07 08:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-06 14:31 271 ---h--w C:\Program Files\desktop.ini
2008-02-06 14:31 22,115 ---h--w C:\Program Files\folder.htt
2008-02-05 17:13 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\Skype
2008-02-05 11:40 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-02-04 08:02 --------- d-----w C:\Program Files\OneStepSearch
2008-02-03 07:04 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\DivX
2008-02-02 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-02 09:23 --------- d-----w C:\Program Files\CyberLink
2008-02-01 09:42 --------- d-----w C:\Program Files\ACD Systems
2008-02-01 08:57 --------- d-----w C:\Program Files\Yahoo!
2008-02-01 07:29 91,700 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-01-28 13:17 --------- d-----w C:\Program Files\Analog Devices
2008-01-25 09:12 29,096 ----a-w C:\WINNT\system32\drivers\teamviewervpn.sys
2008-01-19 16:30 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\BitTorrent
2008-01-19 16:11 --------- d-----w C:\Program Files\NCH Software
2008-01-19 14:42 --------- d-----w C:\Program Files\epson
2008-01-17 08:22 --------- d-----w C:\Program Files\ma-config.com
2008-01-14 08:25 --------- d-----w C:\Program Files\Wanadoo
2008-01-12 08:31 --------- d-----w C:\Program Files\orange
2008-01-02 17:54 --------- d-----w C:\Documents and Settings\Pierre LEROY\Application Data\Azureus
2008-01-02 16:46 --------- d-----w C:\Program Files\DNA
2008-01-01 15:28 --------- d-----w C:\Program Files\Google
2007-12-29 09:09 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2007-12-26 16:44 720,896 ----a-w C:\WINNT\iun6002.exe
2007-04-26 09:19 1,983 ----a-w C:\Documents and Settings\Pierre LEROY\Application Data\JDMSP3.DLL
2007-04-16 09:19 1,513 --sh--r C:\Documents and Settings\Pierre LEROY\Application Data\JDMSS3.DLL
2002-11-22 21:41 38,912 ----a-w C:\Program Files\AuxSetup.exe
1995-10-18 15:18 18,321 ----a-w C:\Program Files\Copying
2007-09-01 07:51 23 --sh--w C:\WINNT\system32\edcdeae2_r.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [07-09-04 22:40 6856704]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [08-01-01 07:45 68856]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [08-02-13 18:18 287040]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [05-06-08 14:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [07-06-28 11:51 218376]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [04-03-18 08:33 892928]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [06-03-20 16:34 213936]
"Intel"="C:\Program Files\Intel\Intel(R) Active Monitor\iActvMon.exe" [03-01-10 12:09 2027591]
"SonicFocus"="C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.exe" [03-04-16 21:16 1220608]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [04-07-27 13:48 1388544]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [04-08-06 08:27 860160]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [07-01-08 22:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [07-01-08 22:17 52256]
"EPSON Stylus Photo RX420 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [04-04-09 04:00 98304]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [08-01-11 22:16 39792]
"Cloneur Expert Monitor"="G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [08-02-07 10:04 443116]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [08-02-07 10:04 90112]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [06-06-07 12:35 319488]
"Logitech Utility"="Logi_MwX.Exe" [03-12-17 09:50 19968 C:\WINNT\LOGI_MWX.EXE]
"Synchronization Manager"="mobsync.exe" [03-06-19 20:05 111888 C:\WINNT\system32\mobsync.exe]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [07-02-20 17:46 7684096]
"nwiz"="nwiz.exe" [07-02-20 17:46 1622016 C:\WINNT\system32\nwiz.exe]
"NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [07-02-20 17:46 86016]
"LVCOMSX"="C:\WINNT\system32\LVCOMSX.EXE" [05-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [05-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [05-06-08 15:14 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [07-12-10 18:09 185632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-08-09 01:00 20752 C:\WINNT\system32\internat.exe]
"Picasa Media Detector"="G:\Program Files\Picasa2\PicasaMediaDetector.exe" [07-10-23 22:18 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msldr32]
msldr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau]
nwprovau.dll 06-09-01 06:49 143632 C:\WINNT\system32\NWPROVAU.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"internat.exe"=internat.exe
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
"NvCplDaemon"=RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
"Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe"
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"LogitechGalleryRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"Synchronization Manager"=mobsync.exe /logon
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

R2 LMIRfsDriver;LMIRfsDriver;C:\WINNT\system32\drivers\LMIRfsDriver.sys [07-04-05 10:55 ]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [07-04-04 13:58 ]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINNT\system32\DRIVERS\LV532AV.SYS [05-01-31 11:13 ]
R3 usbhub20;Prise en charge du concentrateur USB;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 19:05 ]
S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [00-08-09 01:00 ]
S3 BTCOMM;BTCOMM;C:\WINNT\system32\drivers\Btcomm.sys []
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINNT\system32\DRIVERS\btkrnbdg.sys []
S3 CSRBC01;%CSRBC01.SvcDesc%;C:\WINNT\system32\Drivers\csrbc01.sys []
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINNT\system32\DRIVERS\teamviewervpn.sys [08-01-25 10:12 ]
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINNT\system32\drivers\vadmulti.sys []

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-23 11:17:00 C:\WINNT\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 09:38:52
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\System32\mdm.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 9:43:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-29 08:43:31
.
2008-02-14 15:04:08 --- E O F ---
0
Réponse 20 / 25
Mapi77 Messages postés 41 Date d'inscription vendredi 11 mars 2005 Statut Membre Dernière intervention 6 septembre 2009
29 févr. 2008 à 10:20
Pas gros hein ? C'est normal ?
@+ Pierre


ven. 29/02/2008 a 10:14:44,17

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINNT\

*** Recherche des fichiers dans C:\WINNT\system32
"C:\WINNT\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses