Rijwhvjtfo.exe ?
Résolu
azerty0
Messages postés
1274
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour bonsoir,
Depuis hier, j'ai un soucis avec Avast. J'ai un processus en trop qui s'apelle rijwhvjtfo.exe
Je ne sais pas du tout ce que c'est, et je ne comprend pas a quoi il sert. J'ai beau le dégager, il réapparait... même si je lenlève de la liste des logiciels de démarrage, il se remet dedans tout seul =(
J'espère que quelqun pourra maider, jai rien trouvé via Google...
Depuis hier, j'ai un soucis avec Avast. J'ai un processus en trop qui s'apelle rijwhvjtfo.exe
Je ne sais pas du tout ce que c'est, et je ne comprend pas a quoi il sert. J'ai beau le dégager, il réapparait... même si je lenlève de la liste des logiciels de démarrage, il se remet dedans tout seul =(
J'espère que quelqun pourra maider, jai rien trouvé via Google...
44 réponses
Jvais réssayer dle réinstaller, mais jusque ici, javai un ti soucis de license... =$
Sinon, moi jai ad-ware aussi... Mais un petit soucis a regler si ca vous dérange pas : probasky@hotmail.fr
dois y en avoir pour une minute...
Sinon, jvais reinstaller une paire de trucd, et ca devrait aller =)
Merci beaucoup...
ptêtre a tout de suite sur msn ;)
EDIT :
CCleanerme trouve ca : Je dois supprimer ça ? =s
Sinon, moi jai ad-ware aussi... Mais un petit soucis a regler si ca vous dérange pas : probasky@hotmail.fr
dois y en avoir pour une minute...
Sinon, jvais reinstaller une paire de trucd, et ca devrait aller =)
Merci beaucoup...
ptêtre a tout de suite sur msn ;)
EDIT :
CCleanerme trouve ca : Je dois supprimer ça ? =s
D:\WINDOWS\system32\wbem\Logs\FrameWork.log 780 bytes D:\WINDOWS\system32\wbem\Logs\mofcomp.log 10,48KB D:\WINDOWS\system32\wbem\Logs\replog.log 400 bytes D:\WINDOWS\system32\wbem\Logs\setup.log 4,84KB D:\WINDOWS\system32\wbem\Logs\wbemcore.log 142 bytes D:\WINDOWS\system32\wbem\Logs\wbemess.log 23,18KB D:\WINDOWS\system32\wbem\Logs\wbemprox.log 150 bytes D:\WINDOWS\system32\wbem\Logs\wmiadap.log 2,58KB D:\WINDOWS\system32\wbem\Logs\wmiprov.log 1,91KB D:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,04KB D:\WINDOWS\0.log 0 bytes D:\WINDOWS\cmsetacl.log 200 bytes D:\WINDOWS\comsetup.log 0,21MB D:\WINDOWS\dasetup.log 2,93KB D:\WINDOWS\DPINST.LOG 6,01KB D:\WINDOWS\DtcInstall.log 133 bytes D:\WINDOWS\FaxSetup.log 0,59MB D:\WINDOWS\ie7_main.log 1,17KB D:\WINDOWS\iis6.log 0,67MB D:\WINDOWS\imsins.log 1,34KB D:\WINDOWS\KB873339.log 41,56KB D:\WINDOWS\KB885835.log 44,32KB D:\WINDOWS\KB885836.log 48,01KB D:\WINDOWS\KB886185.log 19,03KB D:\WINDOWS\KB888111.log 5,44KB D:\WINDOWS\KB888302.log 36,02KB D:\WINDOWS\KB890046.log 37,48KB D:\WINDOWS\KB890859.log 22,20KB D:\WINDOWS\KB891781.log 41,55KB D:\WINDOWS\KB893756.log 46,47KB D:\WINDOWS\KB893803v2.log 9,48KB D:\WINDOWS\KB894391.log 26,94KB D:\WINDOWS\KB896358.log 41,63KB D:\WINDOWS\KB896423.log 39,67KB D:\WINDOWS\KB896428.log 26,31KB D:\WINDOWS\KB898461.log 8,05KB D:\WINDOWS\KB899587.log 53,81KB D:\WINDOWS\KB899591.log 44,75KB D:\WINDOWS\KB900485.log 46,46KB D:\WINDOWS\KB900725.log 35,15KB D:\WINDOWS\KB901017.log 48,26KB D:\WINDOWS\KB901214.log 40,22KB D:\WINDOWS\KB902400.log 47,77KB D:\WINDOWS\KB905414.log 39,21KB D:\WINDOWS\KB905749.log 28,25KB D:\WINDOWS\KB908519.log 20,60KB D:\WINDOWS\KB908531.log 24,57KB D:\WINDOWS\KB910437.log 35,34KB D:\WINDOWS\KB911164.log 6,38KB D:\WINDOWS\KB911280.log 45,90KB D:\WINDOWS\KB911562.log 46,69KB D:\WINDOWS\KB911564.log 31,88KB D:\WINDOWS\KB911927.log 48,57KB D:\WINDOWS\KB913580.log 24,39KB D:\WINDOWS\KB914388.log 38,11KB D:\WINDOWS\KB914389.log 20,50KB D:\WINDOWS\KB916595.log 24,32KB D:\WINDOWS\KB917344.log 42,28KB D:\WINDOWS\KB918118.log 37,14KB D:\WINDOWS\KB918439.log 40,42KB D:\WINDOWS\KB919007.log 40,38KB D:\WINDOWS\KB920213.log 26,73KB D:\WINDOWS\KB920670.log 40,11KB D:\WINDOWS\KB920683.log 25,37KB D:\WINDOWS\KB920685.log 43,20KB D:\WINDOWS\KB920872.log 39,19KB D:\WINDOWS\KB922582.log 28,72KB D:\WINDOWS\KB922819.log 50,94KB D:\WINDOWS\KB923191.log 32,45KB D:\WINDOWS\KB923414.log 44,97KB D:\WINDOWS\KB923980.log 44,02KB D:\WINDOWS\KB924270.log 41,94KB D:\WINDOWS\KB924496.log 40,80KB D:\WINDOWS\KB924667.log 43,84KB D:\WINDOWS\KB925398.log 33,54KB D:\WINDOWS\KB925902.log 41,98KB D:\WINDOWS\KB926239.log 6,04KB D:\WINDOWS\KB926255.log 30,33KB D:\WINDOWS\KB926436.log 41,94KB D:\WINDOWS\KB927779.log 49,26KB D:\WINDOWS\KB927802.log 49,99KB D:\WINDOWS\KB927891.log 7,34KB D:\WINDOWS\KB928255.log 45,84KB D:\WINDOWS\KB928843.log 23,57KB D:\WINDOWS\KB929123.log 44,18KB D:\WINDOWS\KB929399.log 6,99KB D:\WINDOWS\KB930178.log 38,26KB D:\WINDOWS\KB930916.log 31,60KB D:\WINDOWS\KB931261.log 43,57KB D:\WINDOWS\KB931784.log 50,21KB D:\WINDOWS\KB932168.log 36,52KB D:\WINDOWS\KB933729.log 37,61KB D:\WINDOWS\KB935448.log 37,29KB D:\WINDOWS\KB935839.log 28,43KB D:\WINDOWS\KB935840.log 28,67KB D:\WINDOWS\KB936021.log 43,55KB D:\WINDOWS\KB936782.log 39,72KB D:\WINDOWS\KB937894.log 50,17KB D:\WINDOWS\KB938127.log 29,59KB D:\WINDOWS\KB938828.log 42,48KB D:\WINDOWS\KB938829.log 45,78KB D:\WINDOWS\KB939683.log 6,73KB D:\WINDOWS\KB941202.log 31,75KB D:\WINDOWS\KB941568.log 35,33KB D:\WINDOWS\KB941569.log 37,34KB D:\WINDOWS\KB941644.log 43,79KB D:\WINDOWS\KB942763.log 52,41KB D:\WINDOWS\KB942840.log 45,94KB D:\WINDOWS\KB943055.log 22,62KB D:\WINDOWS\KB943460.log 39,75KB D:\WINDOWS\KB943485.log 24,31KB D:\WINDOWS\KB944533.log 37,87KB D:\WINDOWS\KB944653.log 26,45KB D:\WINDOWS\KB946026.log 41,29KB D:\WINDOWS\MedCtrOC.log 42,14KB D:\WINDOWS\MSCompPackV1.log 3,92KB D:\WINDOWS\msgsocm.log 29,85KB D:\WINDOWS\msmqinst.log 0,19MB D:\WINDOWS\netfxocm.log 0,10MB D:\WINDOWS\ntdtcsetup.log 0,12MB D:\WINDOWS\ocgen.log 0,29MB D:\WINDOWS\ocmsn.log 33,59KB D:\WINDOWS\regopt.log 1,44KB D:\WINDOWS\s3iscfg.log 5,70KB D:\WINDOWS\s3setapi.log 4,70KB D:\WINDOWS\sessmgr.setup.log 1 022 bytes D:\WINDOWS\setupact.log 0,17MB D:\WINDOWS\setupapi.log 0,40MB D:\WINDOWS\setuperr.log 0 bytes D:\WINDOWS\spupdsvc.log 2,67KB D:\WINDOWS\tabletoc.log 31,03KB D:\WINDOWS\tsoc.log 0,27MB D:\WINDOWS\updspapi.log 32,27KB D:\WINDOWS\WMFDist11.log 28,05KB D:\WINDOWS\wmp11.log 16,96KB D:\WINDOWS\wmsetup.log 42,36KB D:\WINDOWS\wmsetup10.log 2,05KB D:\WINDOWS\Wudf01000Inst.log 9,74KB D:\WINDOWS\imsins.BAK 1,34KB D:\WINDOWS\ntbtlog.txt 63,32KB D:\WINDOWS\OEWABLog.txt 833 bytes D:\WINDOWS\setuplog.txt 0,83MB D:\WINDOWS\Debug\blastcln.log 286 bytes D:\WINDOWS\Debug\mrt.log 740 bytes D:\WINDOWS\Debug\mrteng.log 586 bytes D:\WINDOWS\Debug\NetSetup.LOG 4,27KB D:\WINDOWS\Debug\UserMode\userenv.log 49,11KB D:\WINDOWS\security\logs\backup.log 3,35KB D:\WINDOWS\security\logs\SceRoot.log 630 bytes D:\WINDOWS\security\logs\scesetup.log 0,45MB D:\WINDOWS\security\logs\scecomp.old 240 bytes
t'es mis sur msn , sur ccleaner tu lance l'analyse et tu vire
tu clic sur erreur ensuite , fais le plusieurs fois et choisi réparer les erreurs ben le meme nombre de fois ^^
tu clic sur erreur ensuite , fais le plusieurs fois et choisi réparer les erreurs ben le meme nombre de fois ^^
Bonsoir ral`( je sais tu va encore me dire... )
Un p´tit coup de main ?
azerty0,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Un p´tit coup de main ?
azerty0,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C´est quoi l´alue exactement?
c'est 1 couillonnade a 2 balles genre 50 fichiers jvtenvois sur msn genre op mord a l'hameçon mais bon ral`telecharge pas nimp
J´vais finir epatée...
c'est 1 couillonnade a 2 balles genre 50 fichiers jvtenvois sur msn genre op mord a l'hameçon mais bon ral`telecharge pas nimp
J´vais finir epatée...
lol tu te mok gaffff loool post 28
moi chui amie , msn est le mien aussi^^
mais quelle perte de temps, tu crois aider mais tu galere pour dla merde des fois !!!!!!!!!!!!putain c grave
a tenter de refourguer 1 fichier dmerde mais meme t'accepte pa lol ca revient en tout nom , op op op mdr
ca écoeure les gens comme ca !!!tiens j'orai du lui envoyer 1 aussi!!nan ca mamuserais meme pas pfffffffffff
moi chui amie , msn est le mien aussi^^
mais quelle perte de temps, tu crois aider mais tu galere pour dla merde des fois !!!!!!!!!!!!putain c grave
a tenter de refourguer 1 fichier dmerde mais meme t'accepte pa lol ca revient en tout nom , op op op mdr
ca écoeure les gens comme ca !!!tiens j'orai du lui envoyer 1 aussi!!nan ca mamuserais meme pas pfffffffffff
j´pige plus rien...
pas grave my g!rly ya des c... a la pelles ce soir pourtant c pas la pleine lune , ni vendredi 13 , et encore moins mon anniv mdr , raaaaaaaa (tu m'as entendue?lol ) ca faisait lontant t'avais pas zu et je rale !!!! ca vas pas moi^^ tu vois les momes ben jviens dvoir ils s'y mettent ils éteignent pas la playstation genre pourquoi faire elle nous a dis au lit grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
je suis zen sinon comme dab ^^
bon t'étais zou ta gagnée 1 tour du monde en 1 semaine ou quoi lol nan ca fais 1 mom 2semaines roooooooooooooo méchante tu as pas envoyé de carte jle c jrecois que des factures et des pubs ^^
je suis zen sinon comme dab ^^
bon t'étais zou ta gagnée 1 tour du monde en 1 semaine ou quoi lol nan ca fais 1 mom 2semaines roooooooooooooo méchante tu as pas envoyé de carte jle c jrecois que des factures et des pubs ^^
hum, j'avais bien des virus raleuboleu, et autre que ceux de msn...
J'avais des processus dangereux, ainsi que plusieurs fichiers infectés. Kys me les montre bien... =/
Sinon pour ton truc Girly, jregarde ce soir si j'ai le temps ;)
J'avais des processus dangereux, ainsi que plusieurs fichiers infectés. Kys me les montre bien... =/
Sinon pour ton truc Girly, jregarde ce soir si j'ai le temps ;)
et vouala
Ca se décode comment ?
ComboFix 08-02-25.3 - Admin 2008-02-26 14:30:48.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1168 [GMT 1:00] Endroit: D:\Documents and Settings\Admin\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))))))) . 2008-02-26 00:10 . 2008-02-26 00:17 91,700 --a------ D:\WINDOWS\system32\drivers\klin.dat 2008-02-26 00:10 . 2008-02-26 00:10 85,860 --a------ D:\WINDOWS\system32\drivers\klick.dat 2008-02-26 00:09 . 2008-02-26 00:09 <REP> d-------- D:\Program Files\Kaspersky Lab 2008-02-26 00:09 . 2008-02-26 00:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-02-26 00:09 . 2008-02-26 14:39 2,748,960 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat 2008-02-26 00:09 . 2008-02-26 14:39 11,808 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-26 00:09 . 2008-02-26 00:19 3,392 --ahs---- D:\WINDOWS\system32\drivers\fidbox.idx 2008-02-26 00:09 . 2008-02-26 00:19 1,244 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-26 00:03 . 2008-02-26 00:03 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-02-25 19:41 . 2004-08-19 16:09 159,232 --a------ D:\WINDOWS\system32\ptpusd.dll 2008-02-25 19:41 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys 2008-02-25 19:41 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-25 19:41 . 2001-08-23 17:47 5,632 --a------ D:\WINDOWS\system32\ptpusb.dll 2008-02-25 19:22 . 2004-08-03 23:10 10,880 --a------ D:\WINDOWS\system32\drivers\NdisIP.sys 2008-02-25 19:22 . 2004-08-03 23:10 10,880 --a--c--- D:\WINDOWS\system32\dllcache\ndisip.sys 2008-02-25 19:22 . 2004-08-03 22:58 5,504 --a------ D:\WINDOWS\system32\drivers\MSTEE.sys 2008-02-25 19:22 . 2004-08-03 22:58 5,504 --a--c--- D:\WINDOWS\system32\dllcache\mstee.sys 2008-02-25 19:20 . 2004-08-19 16:10 91,648 --a------ D:\WINDOWS\system32\kswdmcap.ax 2008-02-25 19:20 . 2004-08-19 16:10 91,648 --a--c--- D:\WINDOWS\system32\dllcache\kswdmcap.ax 2008-02-25 19:20 . 2004-08-19 16:10 61,952 --a------ D:\WINDOWS\system32\kstvtune.ax 2008-02-25 19:20 . 2004-08-19 16:10 61,952 --a--c--- D:\WINDOWS\system32\dllcache\kstvtune.ax 2008-02-25 19:20 . 2004-08-19 16:09 54,784 --a------ D:\WINDOWS\system32\vfwwdm32.dll 2008-02-25 19:20 . 2004-08-19 16:09 54,784 --a--c--- D:\WINDOWS\system32\dllcache\vfwwdm32.dll 2008-02-25 19:20 . 2004-08-19 16:10 43,008 --a------ D:\WINDOWS\system32\ksxbar.ax 2008-02-25 19:20 . 2004-08-19 16:10 43,008 --a--c--- D:\WINDOWS\system32\dllcache\ksxbar.ax 2008-02-25 19:20 . 2004-08-19 16:10 28,672 --a------ D:\WINDOWS\system32\vidcap.ax 2008-02-25 19:20 . 2004-08-19 16:10 28,672 --a--c--- D:\WINDOWS\system32\dllcache\vidcap.ax 2008-02-25 17:24 . 2008-02-25 18:31 <REP> d-------- D:\Program Files\a-squared Free 2008-02-25 13:12 . 2008-02-25 16:14 <REP> d-------- D:\Documents and Settings\Admin\DoctorWeb 2008-02-24 20:45 . 2008-02-24 20:45 <REP> d---s---- D:\Documents and Settings\Admin\UserData 2008-02-24 19:33 . 2008-02-24 19:33 <REP> d-------- D:\Program Files\Trend Micro 2008-02-24 19:03 . 2008-02-24 19:03 <REP> d--h----- D:\Program Files\Zenographics 2008-02-24 19:03 . 2006-07-30 11:00 442,368 -ra------ D:\WINDOWS\system32\zshp1018.exe 2008-02-24 19:03 . 2006-07-30 11:00 143,360 -ra------ D:\WINDOWS\apptune1018.exe 2008-02-24 19:03 . 2006-07-30 11:00 129,092 -ra------ D:\WINDOWS\system32\hp1018.img 2008-02-24 19:03 . 2006-07-30 11:00 106,496 -ra------ D:\WINDOWS\system32\vshp1018.dll 2008-02-24 19:03 . 2006-07-30 11:00 102,400 -ra------ D:\WINDOWS\system32\zlhp1018.dll 2008-02-24 19:03 . 2006-07-30 11:00 86,016 -ra------ D:\WINDOWS\system32\ZSPOOL.DLL 2008-02-24 19:03 . 2006-07-30 11:00 28,672 -ra------ D:\WINDOWS\system32\zlm.dll 2008-02-24 19:03 . 2006-07-30 11:00 28,672 -ra------ D:\WINDOWS\system32\IMF32.DLL 2008-02-24 19:03 . 2006-07-30 11:00 24,576 -ra------ D:\WINDOWS\system32\ZTAG32.DLL 2008-02-24 19:03 . 2006-07-30 11:00 7,808 -ra------ D:\WINDOWS\system32\ZSHP1018.HLP 2008-02-24 17:46 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll 2008-02-24 17:46 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll 2008-02-24 17:46 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui 2008-02-24 17:00 . 2007-12-04 14:04 837,496 --a------ D:\WINDOWS\system32\aswBoot.exe 2008-02-24 17:00 . 2004-01-09 10:13 380,928 --a------ D:\WINDOWS\system32\actskin4.ocx 2008-02-24 17:00 . 2007-12-04 13:54 95,608 --a------ D:\WINDOWS\system32\AvastSS.scr 2008-02-24 17:00 . 2007-12-04 15:56 93,264 --a------ D:\WINDOWS\system32\drivers\aswmon.sys 2008-02-23 19:09 . 2008-02-23 19:07 192,512 --a------ D:\WINDOWS\system32\rijwhvjtfo.exe 2008-02-23 16:47 . 2008-02-24 19:04 <REP> d-------- D:\Program Files\Hewlett-Packard 2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-02-23 16:44 . 2008-02-23 16:44 0 --a------ D:\WINDOWS\HPMProp.INI 2008-02-22 15:36 . 2008-02-22 15:36 <REP> d-------- D:\Program Files\Lavalys 2008-02-22 14:57 . 2008-02-22 14:57 <REP> d-------- D:\WINDOWS\Sun 2008-02-22 14:46 . 2006-03-02 13:00 221,184 --a------ D:\WINDOWS\system32\wmpns.dll 2008-02-18 01:28 . 2008-02-26 14:38 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Azureus 2008-02-18 00:02 . 2008-02-18 00:02 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Apple Computer 2008-02-17 23:56 . 2008-02-17 23:56 <REP> d-------- D:\Program Files\QuickTime 2008-02-17 23:56 . 2008-02-17 23:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer 2008-02-17 23:55 . 2008-02-17 23:55 <REP> d-------- D:\Program Files\Apple Software Update 2008-02-17 23:55 . 2008-02-17 23:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple 2008-02-17 23:48 . 2008-02-17 23:50 <REP> d-------- D:\Program Files\eMule 2008-02-17 23:40 . 2007-09-24 23:31 69,632 --a------ D:\WINDOWS\system32\javacpl.cpl 2008-02-17 23:39 . 2008-02-17 23:40 <REP> d-------- D:\Program Files\Java 2008-02-17 23:39 . 2008-02-17 23:39 <REP> d-------- D:\Program Files\Fichiers communs\Java 2008-02-17 22:17 . 2008-02-24 18:17 9,728 --ahs---- D:\WINDOWS\Thumbs.db 2008-02-17 22:17 . 2008-02-17 22:17 5,120 --ahs---- D:\WINDOWS\system32\Thumbs.db 2008-02-17 22:14 . 2008-02-17 22:14 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Dev-Cpp 2008-02-17 22:01 . 2008-02-17 22:01 <REP> d-------- D:\Program Files\Windows Media Connect 2 2008-02-17 22:00 . 2008-02-17 22:00 <REP> d-------- D:\WINDOWS\system32\LogFiles 2008-02-17 22:00 . 2008-02-17 22:00 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF 2008-02-17 21:57 . 2008-02-17 21:57 3,888,054 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp 2008-02-17 21:57 . 2008-02-17 21:57 65,109 --a------ D:\WINDOWS\BricoPackUninst.cmd 2008-02-17 21:55 . 2008-02-17 21:57 6,114 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd 2008-02-17 21:54 . 2008-02-17 21:54 <REP> d-------- D:\WINDOWS\BricoPacks 2008-02-17 21:38 . 2008-02-17 22:00 <REP> d-------- D:\Program Files\EoRezo 2008-02-17 21:38 . 2008-02-17 21:38 <REP> d-------- D:\Documents and Settings\Admin\Application Data\ItsLabel 2008-02-17 21:38 . 2008-02-17 22:00 <REP> d-------- D:\Documents and Settings\Admin\Application Data\EoRezo 2008-02-17 19:32 . 2008-02-17 19:32 <REP> d-------- D:\Program Files\CCleaner 2008-02-17 19:30 . 2008-02-17 19:31 <REP> d-------- D:\Program Files\RegCleaner 2008-02-17 19:07 . 2008-02-17 19:07 <REP> d-------- D:\Documents and Settings\Admin\Contacts 2008-02-17 18:50 . 2008-02-17 18:50 13,646 --a------ D:\WINDOWS\system32\wpa.bak 2008-02-17 18:49 . 2008-02-17 18:49 268 --ah----- D:\sqmdata08.sqm 2008-02-17 18:49 . 2008-02-17 18:49 244 --ah----- D:\sqmnoopt08.sqm 2008-02-17 18:45 . 2008-02-17 18:45 268 --ah----- D:\sqmdata07.sqm 2008-02-17 18:45 . 2008-02-17 18:45 244 --ah----- D:\sqmnoopt07.sqm 2008-02-17 18:44 . 2008-02-17 18:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-17 18:44 . 2008-02-17 18:44 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Grisoft 2008-02-17 18:44 . 2007-05-30 13:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-17 18:11 . 2008-02-17 18:11 268 --ah----- D:\sqmdata06.sqm 2008-02-17 18:11 . 2008-02-17 18:11 244 --ah----- D:\sqmnoopt06.sqm 2008-02-17 18:08 . 2008-02-17 18:08 268 --ah----- D:\sqmdata05.sqm 2008-02-17 18:08 . 2008-02-17 18:08 244 --ah----- D:\sqmnoopt05.sqm 2008-02-17 17:58 . 2008-02-17 17:58 268 --ah----- D:\sqmdata04.sqm 2008-02-17 17:58 . 2008-02-17 17:58 244 --ah----- D:\sqmnoopt04.sqm 2008-02-17 17:30 . 2008-02-26 00:06 <REP> d-------- D:\Program Files\Alwil Software 2008-02-17 17:30 . 2003-03-18 21:20 1,060,864 --a------ D:\WINDOWS\system32\MFC71.dll 2008-02-17 17:30 . 2003-03-18 20:14 499,712 --a------ D:\WINDOWS\system32\MSVCP71.dll 2008-02-17 17:30 . 2008-02-17 17:30 268 --ah----- D:\sqmdata03.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 12:36 --------- d-----w D:\Program Files\Mozilla Firefox 3 Beta 3 2008-02-26 02:01 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-25 15:14 --------- d-----w D:\Program Files\mIRC 2008-02-24 19:44 --------- d-----w D:\Program Files\MessengerDiscovery 2008-02-17 21:15 --------- d-----w D:\Program Files\EasyPHP1-8 2008-02-17 20:57 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll 2008-02-17 16:05 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-02-17 16:04 20,576 ------w D:\WINDOWS\system32\drivers\PxHelp20.sys 2008-02-17 16:04 151,552 ------w D:\WINDOWS\system32\pxwma.dll 2008-02-17 16:04 108,544 ------w D:\WINDOWS\system32\pxcpyi64.exe 2008-02-17 16:04 104,960 ------w D:\WINDOWS\system32\pxinsi64.exe 2008-02-17 16:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield 2008-02-17 15:17 --------- d-----w D:\Program Files\Steam 2008-02-17 15:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-17 15:14 --------- d-----w D:\Program Files\OpenOffice.org 2.3 2008-02-17 15:14 --------- d-----w D:\Program Files\Notepad++ 2008-02-17 15:14 --------- d-----w D:\Documents and Settings\Admin\Application Data\Notepad++ 2008-02-17 15:13 --------- d-----w D:\Program Files\Infoking 2008-02-17 15:12 --------- d-----w D:\Program Files\Windows Live 2008-02-17 15:12 --------- d-----w D:\Program Files\MSN Messenger 2008-02-17 15:12 --------- d-----w D:\Program Files\MSBuild 2008-02-17 15:12 --------- d-----w D:\Program Files\Microsoft Works 2008-02-17 15:12 --------- d-----w D:\Program Files\Messenger Plus! Live 2008-02-17 15:05 --------- d-----w D:\Program Files\VideoLAN 2008-02-17 15:04 --------- d-----w D:\Program Files\Ahead 2008-02-17 15:02 --------- d-----w D:\Program Files\Fichiers communs\Ahead 2008-02-17 15:00 682,232 ----a-w D:\WINDOWS\system32\drivers\sptd.sys 2008-02-17 14:59 --------- d-----w D:\Program Files\Azureus 2008-02-17 14:58 --------- d-----w D:\Program Files\Fichiers communs\Adobe 2008-02-17 14:57 --------- d-----w D:\Program Files\Lavasoft 2008-02-17 14:57 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-17 14:57 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-17 14:54 315,392 ----a-w D:\WINDOWS\HideWin.exe 2008-02-17 14:54 --------- d-----w D:\Program Files\Realtek 2008-02-17 14:53 --------- d-----w D:\Program Files\S3 2008-02-17 14:43 --------- d-----w D:\Program Files\microsoft frontpage 2008-02-17 14:42 --------- d-----w D:\Program Files\Services en ligne 2007-12-17 23:44 219,664 ----a-w D:\WINDOWS\system32\klogon.dll 2007-12-07 01:07 697,856 ----a-w D:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w D:\WINDOWS\system32\oleaut32.dll . ------- Sigcheck ------- de04a7293a48d92fddd6ec067a225562 D:\WINDOWS\system32\wininet.dll ----a-w 670,208 2007-12-07 00:47:21 D:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll -c----w 660,480 2006-03-02 12:00:00 D:\WINDOWS\$NtUninstallKB944533$\wininet.dll ----a-w 663,552 2007-12-07 01:07:05 D:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\sp2gdr\wininet.dll ----a-w 670,208 2007-12-07 00:47:21 D:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\sp2qfe\wininet.dll ----a-w 697,856 2007-12-07 01:07:05 D:\WINDOWS\system32\wininet.dll -c--a-w 697,856 2007-12-07 01:07:05 D:\WINDOWS\system32\dllcache\wininet.dll 80a5400514eb32d393654768c4017e46 D:\WINDOWS\explorer.exe ----a-w 979,456 2007-06-13 13:22:28 D:\WINDOWS\explorer.exe ----a-w 1,037,312 2007-06-13 13:10:53 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe -c----w 1,036,288 2006-03-02 12:00:00 D:\WINDOWS\$NtUninstallKB938828$\explorer.exe ----a-w 1,037,312 2007-06-13 13:22:28 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe ----a-w 1,037,312 2007-06-13 13:10:53 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe -c--a-w 979,456 2007-06-13 13:22:28 D:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "AdobeUpdater"="D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-02-17 22:35 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OrderReminder"="D:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-07-30 11:00 98304] "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "rijwhvjtfo"="D:\WINDOWS\system32\rijwhvjtfo.exe" [2008-02-23 19:07 192512] "AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "rijwhvjtfo"="D:\WINDOWS\system32\rijwhvjtfo.exe" [2008-02-23 19:07 192512] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360] D:\Documents and Settings\Admin\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784] [HKLM\~\startupfolder\D:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk] path=D:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk backup=D:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk backup=D:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=D:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-03 18:43 69632 D:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\erqvpkphja] D:\WINDOWS\system32\erqvpkphja.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2005-01-03 11:41 1385472 D:\Program Files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoPenOL] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 D:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-31 23:13 385024 D:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rijwhvjtfo] --a------ 2008-02-23 19:07 192512 D:\WINDOWS\system32\rijwhvjtfo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2007-11-06 10:50 16855552 D:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp] -ra------ 2006-10-10 05:14 176128 D:\WINDOWS\system32\S3Trayp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2007-09-12 17:15 1258744 D:\Program Files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] -ra------ 2006-09-21 16:36 53248 D:\WINDOWS\system32\VTTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "D:\\Program Files\\MSN Messenger\\livecall.exe"= "D:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"= "D:\\Program Files\\MessengerDiscovery\\Loader.exe"= "D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "D:\\Program Files\\eMule\\emule.exe"= "D:\\Program Files\\Azureus\\Azureus.exe"= "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"= R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] R3 S3GIGP;S3GIGP;D:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-11-10 10:06] S2 xoauoa6aekr0i4x;Print Spooler Service;D:\WINDOWS\system32\rijwhvjtfo.exe [2008-02-23 19:07] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 14:39:48 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: D:\WINDOWS\explorer.exe [6.00.2900.3156] -> D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll . Temps d'accomplissement: 2008-02-26 14:41:27 . 2008-02-26 02:01:02 --- E O F ---
Ca se décode comment ?
Azerty,
Comme tu le voie le rapport est pratiquement illisible, alors repost le stp
Post également un nouveau hijack this en meme temps...
@+
Comme tu le voie le rapport est pratiquement illisible, alors repost le stp
Post également un nouveau hijack this en meme temps...
@+
((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))))))) . 2008-02-26 00:10 . 2008-02-26 00:17 91,700 --a------ D:\WINDOWS\system32\drivers\klin.dat 2008-02-26 00:10 . 2008-02-26 00:10 85,860 --a------ D:\WINDOWS\system32\drivers\klick.dat 2008-02-26 00:09 . 2008-02-26 00:09 <REP> d-------- D:\Program Files\Kaspersky Lab 2008-02-26 00:09 . 2008-02-26 00:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-02-26 00:09 . 2008-02-26 14:39 2,748,960 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat 2008-02-26 00:09 . 2008-02-26 14:39 11,808 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-26 00:09 . 2008-02-26 00:19 3,392 --ahs---- D:\WINDOWS\system32\drivers\fidbox.idx 2008-02-26 00:09 . 2008-02-26 00:19 1,244 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-26 00:03 . 2008-02-26 00:03 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-02-25 19:41 . 2004-08-19 16:09 159,232 --a------ D:\WINDOWS\system32\ptpusd.dll 2008-02-25 19:41 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys 2008-02-25 19:41 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-25 19:41 . 2001-08-23 17:47 5,632 --a------ D:\WINDOWS\system32\ptpusb.dll 2008-02-25 19:22 . 2004-08-03 23:10 10,880 --a------ D:\WINDOWS\system32\drivers\NdisIP.sys 2008-02-25 19:22 . 2004-08-03 23:10 10,880 --a--c--- D:\WINDOWS\system32\dllcache\ndisip.sys 2008-02-25 19:22 . 2004-08-03 22:58 5,504 --a------ D:\WINDOWS\system32\drivers\MSTEE.sys 2008-02-25 19:22 . 2004-08-03 22:58 5,504 --a--c--- D:\WINDOWS\system32\dllcache\mstee.sys 2008-02-25 19:20 . 2004-08-19 16:10 91,648 --a------ D:\WINDOWS\system32\kswdmcap.ax 2008-02-25 19:20 . 2004-08-19 16:10 91,648 --a--c--- D:\WINDOWS\system32\dllcache\kswdmcap.ax 2008-02-25 19:20 . 2004-08-19 16:10 61,952 --a------ D:\WINDOWS\system32\kstvtune.ax 2008-02-25 19:20 . 2004-08-19 16:10 61,952 --a--c--- D:\WINDOWS\system32\dllcache\kstvtune.ax 2008-02-25 19:20 . 2004-08-19 16:09 54,784 --a------ D:\WINDOWS\system32\vfwwdm32.dll 2008-02-25 19:20 . 2004-08-19 16:09 54,784 --a--c--- D:\WINDOWS\system32\dllcache\vfwwdm32.dll 2008-02-25 19:20 . 2004-08-19 16:10 43,008 --a------ D:\WINDOWS\system32\ksxbar.ax 2008-02-25 19:20 . 2004-08-19 16:10 43,008 --a--c--- D:\WINDOWS\system32\dllcache\ksxbar.ax 2008-02-25 19:20 . 2004-08-19 16:10 28,672 --a------ D:\WINDOWS\system32\vidcap.ax 2008-02-25 19:20 . 2004-08-19 16:10 28,672 --a--c--- D:\WINDOWS\system32\dllcache\vidcap.ax 2008-02-25 17:24 . 2008-02-25 18:31 <REP> d-------- D:\Program Files\a-squared Free 2008-02-25 13:12 . 2008-02-25 16:14 <REP> d-------- D:\Documents and Settings\Admin\DoctorWeb 2008-02-24 20:45 . 2008-02-24 20:45 <REP> d---s---- D:\Documents and Settings\Admin\UserData 2008-02-24 19:33 . 2008-02-24 19:33 <REP> d-------- D:\Program Files\Trend Micro 2008-02-24 19:03 . 2008-02-24 19:03 <REP> d--h----- D:\Program Files\Zenographics 2008-02-24 19:03 . 2006-07-30 11:00 442,368 -ra------ D:\WINDOWS\system32\zshp1018.exe 2008-02-24 19:03 . 2006-07-30 11:00 143,360 -ra------ D:\WINDOWS\apptune1018.exe 2008-02-24 19:03 . 2006-07-30 11:00 129,092 -ra------ D:\WINDOWS\system32\hp1018.img 2008-02-24 19:03 . 2006-07-30 11:00 106,496 -ra------ D:\WINDOWS\system32\vshp1018.dll 2008-02-24 19:03 . 2006-07-30 11:00 102,400 -ra------ D:\WINDOWS\system32\zlhp1018.dll 2008-02-24 19:03 . 2006-07-30 11:00 86,016 -ra------ D:\WINDOWS\system32\ZSPOOL.DLL 2008-02-24 19:03 . 2006-07-30 11:00 28,672 -ra------ D:\WINDOWS\system32\zlm.dll 2008-02-24 19:03 . 2006-07-30 11:00 28,672 -ra------ D:\WINDOWS\system32\IMF32.DLL 2008-02-24 19:03 . 2006-07-30 11:00 24,576 -ra------ D:\WINDOWS\system32\ZTAG32.DLL 2008-02-24 19:03 . 2006-07-30 11:00 7,808 -ra------ D:\WINDOWS\system32\ZSHP1018.HLP 2008-02-24 17:46 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll 2008-02-24 17:46 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll 2008-02-24 17:46 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui 2008-02-24 17:00 . 2007-12-04 14:04 837,496 --a------ D:\WINDOWS\system32\aswBoot.exe 2008-02-24 17:00 . 2004-01-09 10:13 380,928 --a------ D:\WINDOWS\system32\actskin4.ocx 2008-02-24 17:00 . 2007-12-04 13:54 95,608 --a------ D:\WINDOWS\system32\AvastSS.scr 2008-02-24 17:00 . 2007-12-04 15:56 93,264 --a------ D:\WINDOWS\system32\drivers\aswmon.sys 2008-02-23 19:09 . 2008-02-23 19:07 192,512 --a------ D:\WINDOWS\system32\rijwhvjtfo.exe 2008-02-23 16:47 . 2008-02-24 19:04 <REP> d-------- D:\Program Files\Hewlett-Packard 2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-02-23 16:44 . 2008-02-23 16:44 0 --a------ D:\WINDOWS\HPMProp.INI 2008-02-22 15:36 . 2008-02-22 15:36 <REP> d-------- D:\Program Files\Lavalys 2008-02-22 14:57 . 2008-02-22 14:57 <REP> d-------- D:\WINDOWS\Sun 2008-02-22 14:46 . 2006-03-02 13:00 221,184 --a------ D:\WINDOWS\system32\wmpns.dll 2008-02-18 01:28 . 2008-02-26 14:38 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Azureus 2008-02-18 00:02 . 2008-02-18 00:02 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Apple Computer 2008-02-17 23:56 . 2008-02-17 23:56 <REP> d-------- D:\Program Files\QuickTime 2008-02-17 23:56 . 2008-02-17 23:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer 2008-02-17 23:55 . 2008-02-17 23:55 <REP> d-------- D:\Program Files\Apple Software Update 2008-02-17 23:55 . 2008-02-17 23:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple 2008-02-17 23:48 . 2008-02-17 23:50 <REP> d-------- D:\Program Files\eMule 2008-02-17 23:40 . 2007-09-24 23:31 69,632 --a------ D:\WINDOWS\system32\javacpl.cpl 2008-02-17 23:39 . 2008-02-17 23:40 <REP> d-------- D:\Program Files\Java 2008-02-17 23:39 . 2008-02-17 23:39 <REP> d-------- D:\Program Files\Fichiers communs\Java 2008-02-17 22:17 . 2008-02-24 18:17 9,728 --ahs---- D:\WINDOWS\Thumbs.db 2008-02-17 22:17 . 2008-02-17 22:17 5,120 --ahs---- D:\WINDOWS\system32\Thumbs.db 2008-02-17 22:14 . 2008-02-17 22:14 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Dev-Cpp 2008-02-17 22:01 . 2008-02-17 22:01 <REP> d-------- D:\Program Files\Windows Media Connect 2 2008-02-17 22:00 . 2008-02-17 22:00 <REP> d-------- D:\WINDOWS\system32\LogFiles 2008-02-17 22:00 . 2008-02-17 22:00 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF 2008-02-17 21:57 . 2008-02-17 21:57 3,888,054 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp 2008-02-17 21:57 . 2008-02-17 21:57 65,109 --a------ D:\WINDOWS\BricoPackUninst.cmd 2008-02-17 21:55 . 2008-02-17 21:57 6,114 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd 2008-02-17 21:54 . 2008-02-17 21:54 <REP> d-------- D:\WINDOWS\BricoPacks 2008-02-17 21:38 . 2008-02-17 22:00 <REP> d-------- D:\Program Files\EoRezo 2008-02-17 21:38 . 2008-02-17 21:38 <REP> d-------- D:\Documents and Settings\Admin\Application Data\ItsLabel 2008-02-17 21:38 . 2008-02-17 22:00 <REP> d-------- D:\Documents and Settings\Admin\Application Data\EoRezo 2008-02-17 19:32 . 2008-02-17 19:32 <REP> d-------- D:\Program Files\CCleaner 2008-02-17 19:30 . 2008-02-17 19:31 <REP> d-------- D:\Program Files\RegCleaner 2008-02-17 19:07 . 2008-02-17 19:07 <REP> d-------- D:\Documents and Settings\Admin\Contacts 2008-02-17 18:50 . 2008-02-17 18:50 13,646 --a------ D:\WINDOWS\system32\wpa.bak 2008-02-17 18:49 . 2008-02-17 18:49 268 --ah----- D:\sqmdata08.sqm 2008-02-17 18:49 . 2008-02-17 18:49 244 --ah----- D:\sqmnoopt08.sqm 2008-02-17 18:45 . 2008-02-17 18:45 268 --ah----- D:\sqmdata07.sqm 2008-02-17 18:45 . 2008-02-17 18:45 244 --ah----- D:\sqmnoopt07.sqm 2008-02-17 18:44 . 2008-02-17 18:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-17 18:44 . 2008-02-17 18:44 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Grisoft 2008-02-17 18:44 . 2007-05-30 13:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-17 18:11 . 2008-02-17 18:11 268 --ah----- D:\sqmdata06.sqm 2008-02-17 18:11 . 2008-02-17 18:11 244 --ah----- D:\sqmnoopt06.sqm 2008-02-17 18:08 . 2008-02-17 18:08 268 --ah----- D:\sqmdata05.sqm 2008-02-17 18:08 . 2008-02-17 18:08 244 --ah----- D:\sqmnoopt05.sqm 2008-02-17 17:58 . 2008-02-17 17:58 268 --ah----- D:\sqmdata04.sqm 2008-02-17 17:58 . 2008-02-17 17:58 244 --ah----- D:\sqmnoopt04.sqm 2008-02-17 17:30 . 2008-02-26 00:06 <REP> d-------- D:\Program Files\Alwil Software 2008-02-17 17:30 . 2003-03-18 21:20 1,060,864 --a------ D:\WINDOWS\system32\MFC71.dll 2008-02-17 17:30 . 2003-03-18 20:14 499,712 --a------ D:\WINDOWS\system32\MSVCP71.dll 2008-02-17 17:30 . 2008-02-17 17:30 268 --ah----- D:\sqmdata03.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 12:36 --------- d-----w D:\Program Files\Mozilla Firefox 3 Beta 3 2008-02-26 02:01 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-25 15:14 --------- d-----w D:\Program Files\mIRC 2008-02-24 19:44 --------- d-----w D:\Program Files\MessengerDiscovery 2008-02-17 21:15 --------- d-----w D:\Program Files\EasyPHP1-8 2008-02-17 20:57 219,648 ----a-w D:\WINDOWS\system32\uxtheme.dll 2008-02-17 16:05 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-02-17 16:04 20,576 ------w D:\WINDOWS\system32\drivers\PxHelp20.sys 2008-02-17 16:04 151,552 ------w D:\WINDOWS\system32\pxwma.dll 2008-02-17 16:04 108,544 ------w D:\WINDOWS\system32\pxcpyi64.exe 2008-02-17 16:04 104,960 ------w D:\WINDOWS\system32\pxinsi64.exe 2008-02-17 16:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield 2008-02-17 15:17 --------- d-----w D:\Program Files\Steam 2008-02-17 15:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-17 15:14 --------- d-----w D:\Program Files\OpenOffice.org 2.3 2008-02-17 15:14 --------- d-----w D:\Program Files\Notepad++ 2008-02-17 15:14 --------- d-----w D:\Documents and Settings\Admin\Application Data\Notepad++ 2008-02-17 15:13 --------- d-----w D:\Program Files\Infoking 2008-02-17 15:12 --------- d-----w D:\Program Files\Windows Live 2008-02-17 15:12 --------- d-----w D:\Program Files\MSN Messenger 2008-02-17 15:12 --------- d-----w D:\Program Files\MSBuild 2008-02-17 15:12 --------- d-----w D:\Program Files\Microsoft Works 2008-02-17 15:12 --------- d-----w D:\Program Files\Messenger Plus! Live 2008-02-17 15:05 --------- d-----w D:\Program Files\VideoLAN 2008-02-17 15:04 --------- d-----w D:\Program Files\Ahead 2008-02-17 15:02 --------- d-----w D:\Program Files\Fichiers communs\Ahead 2008-02-17 15:00 682,232 ----a-w D:\WINDOWS\system32\drivers\sptd.sys 2008-02-17 14:59 --------- d-----w D:\Program Files\Azureus 2008-02-17 14:58 --------- d-----w D:\Program Files\Fichiers communs\Adobe 2008-02-17 14:57 --------- d-----w D:\Program Files\Lavasoft 2008-02-17 14:57 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-17 14:57 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-17 14:54 315,392 ----a-w D:\WINDOWS\HideWin.exe 2008-02-17 14:54 --------- d-----w D:\Program Files\Realtek 2008-02-17 14:53 --------- d-----w D:\Program Files\S3 2008-02-17 14:43 --------- d-----w D:\Program Files\microsoft frontpage 2008-02-17 14:42 --------- d-----w D:\Program Files\Services en ligne 2007-12-17 23:44 219,664 ----a-w D:\WINDOWS\system32\klogon.dll 2007-12-07 01:07 697,856 ----a-w D:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w D:\WINDOWS\system32\oleaut32.dll . ------- Sigcheck ------- de04a7293a48d92fddd6ec067a225562 D:\WINDOWS\system32\wininet.dll ----a-w 670,208 2007-12-07 00:47:21 D:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll -c----w 660,480 2006-03-02 12:00:00 D:\WINDOWS\$NtUninstallKB944533$\wininet.dll ----a-w 663,552 2007-12-07 01:07:05 D:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\sp2gdr\wininet.dll ----a-w 670,208 2007-12-07 00:47:21 D:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\sp2qfe\wininet.dll ----a-w 697,856 2007-12-07 01:07:05 D:\WINDOWS\system32\wininet.dll -c--a-w 697,856 2007-12-07 01:07:05 D:\WINDOWS\system32\dllcache\wininet.dll 80a5400514eb32d393654768c4017e46 D:\WINDOWS\explorer.exe ----a-w 979,456 2007-06-13 13:22:28 D:\WINDOWS\explorer.exe ----a-w 1,037,312 2007-06-13 13:10:53 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe -c----w 1,036,288 2006-03-02 12:00:00 D:\WINDOWS\$NtUninstallKB938828$\explorer.exe ----a-w 1,037,312 2007-06-13 13:22:28 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe ----a-w 1,037,312 2007-06-13 13:10:53 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe -c--a-w 979,456 2007-06-13 13:22:28 D:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "AdobeUpdater"="D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-02-17 22:35 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OrderReminder"="D:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-07-30 11:00 98304] "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "rijwhvjtfo"="D:\WINDOWS\system32\rijwhvjtfo.exe" [2008-02-23 19:07 192512] "AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "rijwhvjtfo"="D:\WINDOWS\system32\rijwhvjtfo.exe" [2008-02-23 19:07 192512] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360] D:\Documents and Settings\Admin\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784] [HKLM\~\startupfolder\D:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk] path=D:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk backup=D:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk backup=D:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=D:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-03 18:43 69632 D:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\erqvpkphja] D:\WINDOWS\system32\erqvpkphja.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2005-01-03 11:41 1385472 D:\Program Files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoPenOL] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 D:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-31 23:13 385024 D:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rijwhvjtfo] --a------ 2008-02-23 19:07 192512 D:\WINDOWS\system32\rijwhvjtfo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2007-11-06 10:50 16855552 D:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp] -ra------ 2006-10-10 05:14 176128 D:\WINDOWS\system32\S3Trayp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2007-09-12 17:15 1258744 D:\Program Files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] -ra------ 2006-09-21 16:36 53248 D:\WINDOWS\system32\VTTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "D:\\Program Files\\MSN Messenger\\livecall.exe"= "D:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"= "D:\\Program Files\\MessengerDiscovery\\Loader.exe"= "D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "D:\\Program Files\\eMule\\emule.exe"= "D:\\Program Files\\Azureus\\Azureus.exe"= "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"= R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] R3 S3GIGP;S3GIGP;D:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-11-10 10:06] S2 xoauoa6aekr0i4x;Print Spooler Service;D:\WINDOWS\system32\rijwhvjtfo.exe [2008-02-23 19:07] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . **************************************************************************
Hijackthos :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:20, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
D:\Program Files\amsn\bin\wish.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.clicksor.com/serving/links.php?zone=&chad=1&cs=&adtype=2&sid=22044&pid=16135&uid=24501651949699&adu=2&
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [OrderReminder] D:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [rijwhvjtfo] D:\WINDOWS\system32\rijwhvjtfo.exe
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\RunServices: [rijwhvjtfo] D:\WINDOWS\system32\rijwhvjtfo.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Print Spooler Service (xoauoa6aekr0i4x) - Unknown owner - D:\WINDOWS\system32\rijwhvjtfo.exe
--
End of file - 5083 bytes
Azerty0,
Bon c´est toujours pareil, mais bon; je vais m´en contenter ;-(
Copie le texte ci-dessous :
File::
D:\WINDOWS\system32\erqvpkphja.exe
D:\WINDOWS\system32\rijwhvjtfo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rijwhvjtfo"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"rijwhvjtfo"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\erqvpkphja]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rijwhvjtfo]
Driver::
xoauoa6aekr0i4x
Print Spooler Service
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
Bon c´est toujours pareil, mais bon; je vais m´en contenter ;-(
Copie le texte ci-dessous :
File::
D:\WINDOWS\system32\erqvpkphja.exe
D:\WINDOWS\system32\rijwhvjtfo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rijwhvjtfo"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"rijwhvjtfo"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\erqvpkphja]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rijwhvjtfo]
Driver::
xoauoa6aekr0i4x
Print Spooler Service
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
ué, ca va ^^
Il y a bien eus un redémarrage...
Désolé, je voyais pas quoi supprimé pour que ce soi plus clair, j'ai peur de faire des bêtises =$
Pis jsuis incapable de décrypter ca... Jsuis pas noob non plus, mlais noob sur ce genre de logiciels on va dire...
Il y a bien eus un redémarrage...
Désolé, je voyais pas quoi supprimé pour que ce soi plus clair, j'ai peur de faire des bêtises =$
ComboFix 08-02-25.3 - Admin 2008-02-26 21:54:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1286 [GMT 1:00]
Endroit: C:\quentin\Logiciels\anti-spyware\ComboFix.exe
Command switches used :: C:\quentin\Logiciels\anti-spyware\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
D:\WINDOWS\system32\erqvpkphja.exe
D:\WINDOWS\system32\rijwhvjtfo.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\system32\rijwhvjtfo.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_XOAUOA6AEKR0I4X
-------\xoauoa6aekr0i4x
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.
2008-02-26 21:18 . 2008-02-26 22:04 <REP> d-------- D:\Program Files\BOINC
2008-02-26 19:40 . 2008-02-26 19:40 <REP> d-------- D:\Program Files\PSPad editor
2008-02-26 19:40 . 2008-02-26 19:53 <REP> d-------- D:\Documents and Settings\Admin\Application Data\PSpad
2008-02-26 18:25 . 2008-02-26 18:25 <REP> d-------- D:\Documents and Settings\Admin\amsn_received
2008-02-26 18:25 . 2008-02-26 18:26 <REP> d-------- D:\Documents and Settings\Admin\amsn
2008-02-26 18:24 . 2008-02-26 18:25 <REP> d-------- D:\Program Files\amsn
2008-02-26 15:23 . 2008-02-26 15:23 <REP> d-------- D:\Documents and Settings\All Users\SonicStage
2008-02-26 00:10 . 2008-02-26 00:17 91,700 --a------ D:\WINDOWS\system32\drivers\klin.dat
2008-02-26 00:10 . 2008-02-26 00:10 85,860 --a------ D:\WINDOWS\system32\drivers\klick.dat
2008-02-26 00:09 . 2008-02-26 00:09 <REP> d-------- D:\Program Files\Kaspersky Lab
2008-02-26 00:09 . 2008-02-26 00:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-26 00:09 . 2008-02-26 22:03 3,050,016 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat
2008-02-26 00:09 . 2008-02-26 22:02 48,164 --ahs---- D:\WINDOWS\system32\drivers\fidbox.idx
2008-02-26 00:09 . 2008-02-26 22:03 25,888 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-26 00:09 . 2008-02-26 22:02 4,496 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-26 00:03 . 2008-02-26 00:03 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-25 19:41 . 2004-08-19 16:09 159,232 --a------ D:\WINDOWS\system32\ptpusd.dll
2008-02-25 19:41 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2008-02-25 19:41 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-25 19:41 . 2001-08-23 17:47 5,632 --a------ D:\WINDOWS\system32\ptpusb.dll
2008-02-25 19:22 . 2004-08-03 23:10 10,880 --a------ D:\WINDOWS\system32\drivers\NdisIP.sys
2008-02-25 19:22 . 2004-08-03 23:10 10,880 --a--c--- D:\WINDOWS\system32\dllcache\ndisip.sys
2008-02-25 19:22 . 2004-08-03 22:58 5,504 --a------ D:\WINDOWS\system32\drivers\MSTEE.sys
2008-02-25 19:22 . 2004-08-03 22:58 5,504 --a--c--- D:\WINDOWS\system32\dllcache\mstee.sys
2008-02-25 19:20 . 2004-08-19 16:10 91,648 --a------ D:\WINDOWS\system32\kswdmcap.ax
2008-02-25 19:20 . 2004-08-19 16:10 91,648 --a--c--- D:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-02-25 19:20 . 2004-08-19 16:10 61,952 --a------ D:\WINDOWS\system32\kstvtune.ax
2008-02-25 19:20 . 2004-08-19 16:10 61,952 --a--c--- D:\WINDOWS\system32\dllcache\kstvtune.ax
2008-02-25 19:20 . 2004-08-19 16:09 54,784 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2008-02-25 19:20 . 2004-08-19 16:09 54,784 --a--c--- D:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-02-25 19:20 . 2004-08-19 16:10 43,008 --a------ D:\WINDOWS\system32\ksxbar.ax
2008-02-25 19:20 . 2004-08-19 16:10 43,008 --a--c--- D:\WINDOWS\system32\dllcache\ksxbar.ax
2008-02-25 19:20 . 2004-08-19 16:10 28,672 --a------ D:\WINDOWS\system32\vidcap.ax
2008-02-25 19:20 . 2004-08-19 16:10 28,672 --a--c--- D:\WINDOWS\system32\dllcache\vidcap.ax
2008-02-25 17:24 . 2008-02-25 18:31 <REP> d-------- D:\Program Files\a-squared Free
2008-02-25 13:12 . 2008-02-25 16:14 <REP> d-------- D:\Documents and Settings\Admin\DoctorWeb
2008-02-24 20:45 . 2008-02-24 20:45 <REP> d---s---- D:\Documents and Settings\Admin\UserData
2008-02-24 19:33 . 2008-02-24 19:33 <REP> d-------- D:\Program Files\Trend Micro
2008-02-24 19:03 . 2008-02-24 19:03 <REP> d--h----- D:\Program Files\Zenographics
2008-02-24 19:03 . 2006-07-30 11:00 442,368 -ra------ D:\WINDOWS\system32\zshp1018.exe
2008-02-24 19:03 . 2006-07-30 11:00 143,360 -ra------ D:\WINDOWS\apptune1018.exe
2008-02-24 19:03 . 2006-07-30 11:00 129,092 -ra------ D:\WINDOWS\system32\hp1018.img
2008-02-24 19:03 . 2006-07-30 11:00 106,496 -ra------ D:\WINDOWS\system32\vshp1018.dll
2008-02-24 19:03 . 2006-07-30 11:00 102,400 -ra------ D:\WINDOWS\system32\zlhp1018.dll
2008-02-24 19:03 . 2006-07-30 11:00 86,016 -ra------ D:\WINDOWS\system32\ZSPOOL.DLL
2008-02-24 19:03 . 2006-07-30 11:00 28,672 -ra------ D:\WINDOWS\system32\zlm.dll
2008-02-24 19:03 . 2006-07-30 11:00 28,672 -ra------ D:\WINDOWS\system32\IMF32.DLL
2008-02-24 19:03 . 2006-07-30 11:00 24,576 -ra------ D:\WINDOWS\system32\ZTAG32.DLL
2008-02-24 19:03 . 2006-07-30 11:00 7,808 -ra------ D:\WINDOWS\system32\ZSHP1018.HLP
2008-02-24 17:46 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2008-02-24 17:46 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2008-02-24 17:46 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2008-02-24 17:00 . 2007-12-04 14:04 837,496 --a------ D:\WINDOWS\system32\aswBoot.exe
2008-02-24 17:00 . 2004-01-09 10:13 380,928 --a------ D:\WINDOWS\system32\actskin4.ocx
2008-02-24 17:00 . 2007-12-04 13:54 95,608 --a------ D:\WINDOWS\system32\AvastSS.scr
2008-02-24 17:00 . 2007-12-04 15:56 93,264 --a------ D:\WINDOWS\system32\drivers\aswmon.sys
2008-02-23 16:47 . 2008-02-24 19:04 <REP> d-------- D:\Program Files\Hewlett-Packard
2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-02-23 16:44 . 2008-02-23 16:44 0 --a------ D:\WINDOWS\HPMProp.INI
2008-02-22 15:36 . 2008-02-22 15:36 <REP> d-------- D:\Program Files\Lavalys
2008-02-22 14:57 . 2008-02-22 14:57 <REP> d-------- D:\WINDOWS\Sun
2008-02-22 14:46 . 2006-03-02 13:00 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2008-02-18 01:28 . 2008-02-26 21:27 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Azureus
2008-02-18 00:02 . 2008-02-18 00:02 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Apple Computer
2008-02-17 23:56 . 2008-02-17 23:56 <REP> d-------- D:\Program Files\QuickTime
2008-02-17 23:56 . 2008-02-17 23:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-17 23:55 . 2008-02-17 23:55 <REP> d-------- D:\Program Files\Apple Software Update
2008-02-17 23:55 . 2008-02-17 23:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-02-17 23:48 . 2008-02-17 23:50 <REP> d-------- D:\Program Files\eMule
2008-02-17 23:40 . 2007-09-24 23:31 69,632 --a------ D:\WINDOWS\system32\javacpl.cpl
2008-02-17 23:39 . 2008-02-17 23:40 <REP> d-------- D:\Program Files\Java
2008-02-17 23:39 . 2008-02-17 23:39 <REP> d-------- D:\Program Files\Fichiers communs\Java
2008-02-17 22:17 . 2008-02-24 18:17 9,728 --ahs---- D:\WINDOWS\Thumbs.db
2008-02-17 22:17 . 2008-02-17 22:17 5,120 --ahs---- D:\WINDOWS\system32\Thumbs.db
2008-02-17 22:14 . 2008-02-17 22:14 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Dev-Cpp
2008-02-17 22:01 . 2008-02-17 22:01 <REP> d-------- D:\Program Files\Windows Media Connect 2
2008-02-17 22:00 . 2008-02-17 22:00 <REP> d-------- D:\WINDOWS\system32\LogFiles
2008-02-17 22:00 . 2008-02-17 22:00 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
2008-02-17 21:57 . 2008-02-17 21:57 3,888,054 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp
2008-02-17 21:57 . 2008-02-17 21:57 65,109 --a------ D:\WINDOWS\BricoPackUninst.cmd
2008-02-17 21:55 . 2008-02-17 21:57 6,114 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-17 21:54 . 2008-02-17 21:54 <REP> d-------- D:\WINDOWS\BricoPacks
2008-02-17 21:38 . 2008-02-17 22:00 <REP> d-------- D:\Program Files\EoRezo
2008-02-17 21:38 . 2008-02-17 21:38 <REP> d-------- D:\Documents and Settings\Admin\Application Data\ItsLabel
2008-02-17 21:38 . 2008-02-17 22:00 <REP> d-------- D:\Documents and Settings\Admin\Application Data\EoRezo
2008-02-17 19:32 . 2008-02-17 19:32 <REP> d-------- D:\Program Files\CCleaner
2008-02-17 19:30 . 2008-02-17 19:31 <REP> d-------- D:\Program Files\RegCleaner
2008-02-17 19:07 . 2008-02-17 19:07 <REP> d-------- D:\Documents and Settings\Admin\Contacts
2008-02-17 18:50 . 2008-02-17 18:50 13,646 --a------ D:\WINDOWS\system32\wpa.bak
2008-02-17 18:49 . 2008-02-17 18:49 268 --ah----- D:\sqmdata08.sqm
2008-02-17 18:49 . 2008-02-17 18:49 244 --ah----- D:\sqmnoopt08.sqm
2008-02-17 18:45 . 2008-02-17 18:45 268 --ah----- D:\sqmdata07.sqm
2008-02-17 18:45 . 2008-02-17 18:45 244 --ah----- D:\sqmnoopt07.sqm
2008-02-17 18:44 . 2008-02-17 18:44 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-17 18:44 . 2008-02-17 18:44 <REP> d-------- D:\Documents and Settings\Admin\Application Data\Grisoft
2008-02-17 18:44 . 2007-05-30 13:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-17 18:11 . 2008-02-17 18:11 268 --ah----- D:\sqmdata06.sqm
2008-02-17 18:11 . 2008-02-17 18:11 244 --ah----- D:\sqmnoopt06.sqm
2008-02-17 18:08 . 2008-02-17 18:08 268 --ah----- D:\sqmdata05.sqm
2008-02-17 18:08 . 2008-02-17 18:08 244 --ah----- D:\sqmnoopt05.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 18:44 --------- d-----w D:\Program Files\Mozilla Firefox 3 Beta 3
2008-02-26 18:40 --------- d-----w D:\Documents and Settings\Admin\Application Data\Notepad++
2008-02-26 02:01 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-25 15:14 --------- d-----w D:\Program Files\mIRC
2008-02-24 19:44 --------- d-----w D:\Program Files\MessengerDiscovery
2008-02-17 21:15 --------- d-----w D:\Program Files\EasyPHP1-8
2008-02-17 16:05 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-17 16:04 20,576 ------w D:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-17 16:03 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-02-17 15:17 --------- d-----w D:\Program Files\Steam
2008-02-17 15:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-17 15:14 --------- d-----w D:\Program Files\OpenOffice.org 2.3
2008-02-17 15:14 --------- d-----w D:\Program Files\Notepad++
2008-02-17 15:13 --------- d-----w D:\Program Files\Infoking
2008-02-17 15:12 --------- d-----w D:\Program Files\Windows Live
2008-02-17 15:12 --------- d-----w D:\Program Files\MSN Messenger
2008-02-17 15:12 --------- d-----w D:\Program Files\MSBuild
2008-02-17 15:12 --------- d-----w D:\Program Files\Microsoft Works
2008-02-17 15:12 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-02-17 15:05 --------- d-----w D:\Program Files\VideoLAN
2008-02-17 15:04 --------- d-----w D:\Program Files\Ahead
2008-02-17 15:02 --------- d-----w D:\Program Files\Fichiers communs\Ahead
2008-02-17 15:00 682,232 ----a-w D:\WINDOWS\system32\drivers\sptd.sys
2008-02-17 14:59 --------- d-----w D:\Program Files\Azureus
2008-02-17 14:58 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-02-17 14:57 --------- d-----w D:\Program Files\Lavasoft
2008-02-17 14:57 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-17 14:57 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-17 14:54 315,392 ----a-w D:\WINDOWS\HideWin.exe
2008-02-17 14:54 --------- d-----w D:\Program Files\Realtek
2008-02-17 14:53 --------- d-----w D:\Program Files\S3
2008-02-17 14:43 --------- d-----w D:\Program Files\microsoft frontpage
2008-02-17 14:42 --------- d-----w D:\Program Files\Services en ligne
.
------- Sigcheck -------
de04a7293a48d92fddd6ec067a225562 D:\WINDOWS\system32\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 D:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
-c----w 660,480 2006-03-02 12:00:00 D:\WINDOWS\$NtUninstallKB944533$\wininet.dll
----a-w 663,552 2007-12-07 01:07:05 D:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\sp2gdr\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 D:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\sp2qfe\wininet.dll
----a-w 697,856 2007-12-07 01:07:05 D:\WINDOWS\system32\wininet.dll
-c--a-w 697,856 2007-12-07 01:07:05 D:\WINDOWS\system32\dllcache\wininet.dll
80a5400514eb32d393654768c4017e46 D:\WINDOWS\explorer.exe
----a-w 979,456 2007-06-13 13:22:28 D:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,036,288 2006-03-02 12:00:00 D:\WINDOWS\$NtUninstallKB938828$\explorer.exe
----a-w 1,037,312 2007-06-13 13:22:28 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 D:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
-c--a-w 979,456 2007-06-13 13:22:28 D:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"AdobeUpdater"="D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-02-17 22:35 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OrderReminder"="D:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-07-30 11:00 98304]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"SsAAD.exe"="D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKLM\~\startupfolder\D:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=D:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=D:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=D:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=D:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 D:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-01-03 11:41 1385472 D:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoPenOL]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 D:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 D:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-11-06 10:50 16855552 D:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
-ra------ 2006-10-10 05:14 176128 D:\WINDOWS\system32\S3Trayp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-09-12 17:15 1258744 D:\Program Files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2006-09-21 16:36 53248 D:\WINDOWS\system32\VTTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"D:\\Program Files\\MessengerDiscovery\\Loader.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\eMule\\emule.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"D:\\Program Files\\amsn\\bin\\wish.exe"=
"D:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 S3GIGP;S3GIGP;D:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-11-10 10:06]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f4f7b39-dd6c-11dc-8b4c-001d920018ab}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
*Newly Created Service* - SSSCSISV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 22:04:15
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: D:\WINDOWS\explorer.exe [6.00.2900.3156]
-> D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> D:\Program Files\WinRAR\rarext.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\BOINC\boincmgr.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\BOINC\boinc.exe
D:\Program Files\BOINC\projects\issofty17.is.noda.tus.ac.jp\BD_15.00_windows_intelx86.exe
D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
D:\WINDOWS\system32\imapi.exe
D:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-26 22:07:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-26 21:06:56
ComboFix2.txt 2008-02-26 13:41:28
.
2008-02-26 02:01:02 --- E O F ---
Pis jsuis incapable de décrypter ca... Jsuis pas noob non plus, mlais noob sur ce genre de logiciels on va dire...
jsuis pas en DUT Informatique pour rien.
Mais jusque ici, j'ai jmais été confronté aux spywares et pati et pala.
Le registre j'y touche pas, et comme jsais pas décrypter ça, jsuis assez limité...
=/
Mais jusque ici, j'ai jmais été confronté aux spywares et pati et pala.
Le registre j'y touche pas, et comme jsais pas décrypter ça, jsuis assez limité...
=/
Salut les amoureux ;-)
Azerty0,
Bon ca a l´aire d´avoir marché quelque peu...
Peux tu reposter un nouveau hijack this stp
@+
Azerty0,
Bon ca a l´aire d´avoir marché quelque peu...
Peux tu reposter un nouveau hijack this stp
@+
Oui, le problème a bien lair dêtre réglé ^^
Merci beaucoup toutes les deux =D
Et pourquoi tu dis les amoureux ? tsss
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
D:\Program Files\BOINC\boincmgr.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\BOINC\boinc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Azureus\Azureus.exe
D:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\BOINC\projects\issofty17.is.noda.tus.ac.jp\BD_15.00_windows_intelx86.exe
D:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.clicksor.com/serving/links.php?zone=&chad=1&cs=&adtype=2&sid=22044&pid=16135&uid=24501651949699&adu=2&image=2&c1=%23ffffff&c2=%23FFFFFF&c3=%23615300&c4=%23666666&ref=na&memkey=2fcc9833be2c5086a1830a5c50b97cda&bdurl=&qp=%60%5E%25%28.%FB%25%28%24%F9%210+%21%2F%7E&durl=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [OrderReminder] D:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = D:\Program Files\BOINC\boincmgr.exe
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Merci beaucoup toutes les deux =D
Et pourquoi tu dis les amoureux ? tsss