G!rly , au secours !
Joelamouk
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir ,
J'ai de nouveau des problèmes avec mon pc. J'ai choppé un Trojan sur msn. Ca c'est propagé très vite bien que j'ai réagit rapidement. Ce qu'il se passe c'est que des fenêtres de conversations s'ouvrent toutes seules et envoient a certains de mes contacts le message : " Qu'est-ce que tu fous en photos sur ce site, *surnom msn* ". Ca envoie un lien qui demande d'enregistrer un fichier. Comme un boulet je l'ai fait. La vitesse de mon clic a dépassé ma réflexion, d'autant que ce message venait d'un contact de confiance. Maintenant ce message ce propage a mes contacts, bien que après analyses et mises en quarantaine multiples de certains fichiers en question avec AVG et Bitdefender, le problème semblait s'être calmé. Cependant certains fichiers infectieux n'ont pas pu être désinfectés ou déplacés par Bitdefender.
De plus , j'ai de nouveau des problèmes de "pop-up" type " Félicitations , vous êtes le 9999999999 ème visiteur."
C'est la misère pour mon pc en ce moment. A l'aide !
Merci par avance pour votre réponse,
Cordialement, Joelamouk
J'ai de nouveau des problèmes avec mon pc. J'ai choppé un Trojan sur msn. Ca c'est propagé très vite bien que j'ai réagit rapidement. Ce qu'il se passe c'est que des fenêtres de conversations s'ouvrent toutes seules et envoient a certains de mes contacts le message : " Qu'est-ce que tu fous en photos sur ce site, *surnom msn* ". Ca envoie un lien qui demande d'enregistrer un fichier. Comme un boulet je l'ai fait. La vitesse de mon clic a dépassé ma réflexion, d'autant que ce message venait d'un contact de confiance. Maintenant ce message ce propage a mes contacts, bien que après analyses et mises en quarantaine multiples de certains fichiers en question avec AVG et Bitdefender, le problème semblait s'être calmé. Cependant certains fichiers infectieux n'ont pas pu être désinfectés ou déplacés par Bitdefender.
De plus , j'ai de nouveau des problèmes de "pop-up" type " Félicitations , vous êtes le 9999999999 ème visiteur."
C'est la misère pour mon pc en ce moment. A l'aide !
Merci par avance pour votre réponse,
Cordialement, Joelamouk
A voir également:
- G!rly , au secours !
- G-talk - Télécharger - Messagerie
- G mail connexion - Guide
- Logitech g hub ne se lance pas - Forum Logiciels
- Logitech g hub installation impossible - Forum Jeux vidéo
- G p s route - Télécharger - Transports & Cartes
55 réponses
Bonjour, commences par msnfix
Pour le télécharger
MSNFix.zip
Décompresses-le (clic droit dessus > extraire ici) et double-cliques sur le fichier MSNFix.bat
Exécutes l'option R. Si l'infection est détectée, exécutes l'option N.
Pour le télécharger
MSNFix.zip
Décompresses-le (clic droit dessus > extraire ici) et double-cliques sur le fichier MSNFix.bat
Exécutes l'option R. Si l'infection est détectée, exécutes l'option N.
OK cest moi Joelamouk , je me suis enregistré. J'ai une autre question , est-ce que le virus est viré pour toutes les sessions de mon pc et pour toutes les adresses msn utilisées sur mon pc ?
Voici mon rapport MSN FIX tout de même
_____________________________________________________________
MSNFix 1.671
C:\Documents and Settings\JMT\Bureau\MSNFix\MSNFix
Fix exécuté le 27/02/2008 - 13:34:15.76 By JMT
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
... C:\WINDOWS\b???.exe
************************ Recherche les dossiers présents
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
.. OK ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
.. OK ... C:\WINDOWS\b???.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Temporary\
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Temporary\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27022008_133543.35.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voici mon rapport MSN FIX tout de même
_____________________________________________________________
MSNFix 1.671
C:\Documents and Settings\JMT\Bureau\MSNFix\MSNFix
Fix exécuté le 27/02/2008 - 13:34:15.76 By JMT
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
... C:\WINDOWS\b???.exe
************************ Recherche les dossiers présents
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
.. OK ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
.. OK ... C:\WINDOWS\b???.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Temporary\
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Temporary\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27022008_133543.35.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ZzzzZzZzzzZzZZzZzzz
Je me suis plus ou moins débrouillé seul avec AVG, BITDEFENDER, A SQUARELL , SPYBOT.
Je craint quand même qu'il reste des traces de ce virus dans mon pc , même si pour l'instant le problème n'a pas refait surface.
Peut-être dois je faire un petit NAVILOG ou HIJACKTHIS ? J'ai également SDFIX si besoin.
Si quelqu'un peut me proposer une marche à suivre ...
Répondez moi s'il vous plait.
Je me suis plus ou moins débrouillé seul avec AVG, BITDEFENDER, A SQUARELL , SPYBOT.
Je craint quand même qu'il reste des traces de ce virus dans mon pc , même si pour l'instant le problème n'a pas refait surface.
Peut-être dois je faire un petit NAVILOG ou HIJACKTHIS ? J'ai également SDFIX si besoin.
Si quelqu'un peut me proposer une marche à suivre ...
Répondez moi s'il vous plait.
salut joe
je suis là ;-)
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\Temporary
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis post un hijack this stp
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Posts les rapports générés ici stp...
@+
je suis là ;-)
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\Temporary
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis post un hijack this stp
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Posts les rapports générés ici stp...
@+
Mouahhhh merci g!rly je t'aime =) Le retour ^^
Rapport OTMoveIt2
______________________________
[Custom Input]
< C:\Program Files\Temporary >
C:\Program Files\Temporary moved successfully.
OTMoveIt2 v1.0.20 log created on 02292008_133753
______________________________
Rapport HijackThis
______________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:01, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Rapport OTMoveIt2
______________________________
[Custom Input]
< C:\Program Files\Temporary >
C:\Program Files\Temporary moved successfully.
OTMoveIt2 v1.0.20 log created on 02292008_133753
______________________________
Rapport HijackThis
______________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:01, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
salut joelamouk 17,
tu m´aimes ? LOL
fais ceci :
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\NoDNS
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau log Hijackthis !
@+
tu m´aimes ? LOL
fais ceci :
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\NoDNS
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau log Hijackthis !
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cest Joelamouk7 ^^ Ouais je t'aime =P Lol
______________________________
[Custom Input]
< C:\Program Files\NoDNS >
C:\Program Files\NoDNS moved successfully.
OTMoveIt2 v1.0.20 log created on 02292008_142116
Je vais en cours, je ferai la manip SDFIx d'ici ce soir ;)
______________________________
[Custom Input]
< C:\Program Files\NoDNS >
C:\Program Files\NoDNS moved successfully.
OTMoveIt2 v1.0.20 log created on 02292008_142116
Je vais en cours, je ferai la manip SDFIx d'ici ce soir ;)
Yo mon/ma p'tit(e) g!rly :D
Désolé je suis sortit avec des amis hier soir une soirée arrosée ne m'en veux pas stp. lol
Voila pour ce que tu m'a demandé :
_______________________________________
[b]SDFix: Version 1.149 [/b]
Run by Session commune on 01/03/2008 at 11:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\mrofinu1423.exe - Deleted
C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe - Deleted
C:\WINDOWS\system32\Bifrost\klog.dat - Deleted
C:\WINDOWS\system32\real.txt - Deleted
Folder C:\Program Files\JavaCore - Removed
Folder C:\WINDOWS\system32\Bifrost - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 11:23:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8b80b40a
"s2"=dword:1d3672cb
"h0"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000002
"hdf12"=hex:ec,c1,bc,a9,f2,3a,47,b3,a1,81,23,fb,9a,77,31,1c,42,88,9c,ba,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,3d,ac,17,ee,b5,4f,09,3e,05,28,de,d7,eb,76,58,4a,43,..
"hdf12"=hex:d2,e4,60,a8,a6,4c,77,f5,a8,f2,82,67,b2,84,2a,fb,40,da,5a,d2,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f7,35,3b,2f,bd,c3,f7,9f,58,60,11,65,76,6f,c3,03,5d,ba,5b,53,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:17,16,80,65,24,d3,6a,1d,30,7f,44,07,5e,b5,60,18,67,62,18,ba,c1,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:d4,38,03,3d,63,f1,a2,f4,c1,15,4d,57,2d,7b,e4,83,4f,9d,1d,6c,87,..
"a0"=hex:20,01,00,00,e9,ce,4d,c5,a6,af,bf,d5,89,78,3b,9f,57,f2,c3,84,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:50,77,2c,a2,e3,55,f5,92,d9,ba,a2,ee,79,4e,88,7a,24,38,08,a2,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000002
"hdf12"=hex:ec,c1,bc,a9,f2,3a,47,b3,a1,81,23,fb,9a,77,31,1c,42,88,9c,ba,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,3d,ac,17,ee,b5,4f,09,3e,05,28,de,d7,eb,76,58,4a,43,..
"hdf12"=hex:d2,e4,60,a8,a6,4c,77,f5,a8,f2,82,67,b2,84,2a,fb,40,da,5a,d2,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f7,35,3b,2f,bd,c3,f7,9f,58,60,11,65,76,6f,c3,03,5d,ba,5b,53,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:17,16,80,65,24,d3,6a,1d,30,7f,44,07,5e,b5,60,18,67,62,18,ba,c1,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:d4,38,03,3d,63,f1,a2,f4,c1,15,4d,57,2d,7b,e4,83,4f,9d,1d,6c,87,..
"a0"=hex:20,01,00,00,e9,ce,4d,c5,a6,af,bf,d5,89,78,3b,9f,57,f2,c3,84,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:50,77,2c,a2,e3,55,f5,92,d9,ba,a2,ee,79,4e,88,7a,24,38,08,a2,12,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 143
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\DOCUME~1\\SESSIO~1\\LOCALS~1\\Temp\\winlogon.exe"="C:\\DOCUME~1\\SESSIO~1\\LOCALS~1\\Temp\\winlogon.exe:*:Enabled:Flash Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 6 Nov 2006 8 ..SHR --- "C:\WINDOWS\system32\AC70BBC3E5.sys"
Mon 6 Nov 2006 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 30 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 7 Feb 2006 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Sun 25 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 6 Oct 2007 5,903,928 A..H. --- "C:\Documents and Settings\Plouf\Bureau\Picasa2\setup.exe"
Thu 20 Sep 2007 5,903,928 A..H. --- "C:\Documents and Settings\Session commune\Bureau\Picasa2\setup.exe"
Fri 29 Feb 2008 84 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT38.tmp"
Sat 1 Sep 2007 888 ...HR --- "C:\Documents and Settings\Session commune\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sun 24 Feb 2008 144,896 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\JavaCore.exe"
Sat 1 Mar 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE3.tmp"
[b]Finished![/b]
Désolé je suis sortit avec des amis hier soir une soirée arrosée ne m'en veux pas stp. lol
Voila pour ce que tu m'a demandé :
_______________________________________
[b]SDFix: Version 1.149 [/b]
Run by Session commune on 01/03/2008 at 11:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\mrofinu1423.exe - Deleted
C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe - Deleted
C:\WINDOWS\system32\Bifrost\klog.dat - Deleted
C:\WINDOWS\system32\real.txt - Deleted
Folder C:\Program Files\JavaCore - Removed
Folder C:\WINDOWS\system32\Bifrost - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 11:23:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8b80b40a
"s2"=dword:1d3672cb
"h0"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000002
"hdf12"=hex:ec,c1,bc,a9,f2,3a,47,b3,a1,81,23,fb,9a,77,31,1c,42,88,9c,ba,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,3d,ac,17,ee,b5,4f,09,3e,05,28,de,d7,eb,76,58,4a,43,..
"hdf12"=hex:d2,e4,60,a8,a6,4c,77,f5,a8,f2,82,67,b2,84,2a,fb,40,da,5a,d2,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f7,35,3b,2f,bd,c3,f7,9f,58,60,11,65,76,6f,c3,03,5d,ba,5b,53,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:17,16,80,65,24,d3,6a,1d,30,7f,44,07,5e,b5,60,18,67,62,18,ba,c1,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:d4,38,03,3d,63,f1,a2,f4,c1,15,4d,57,2d,7b,e4,83,4f,9d,1d,6c,87,..
"a0"=hex:20,01,00,00,e9,ce,4d,c5,a6,af,bf,d5,89,78,3b,9f,57,f2,c3,84,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:50,77,2c,a2,e3,55,f5,92,d9,ba,a2,ee,79,4e,88,7a,24,38,08,a2,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000002
"hdf12"=hex:ec,c1,bc,a9,f2,3a,47,b3,a1,81,23,fb,9a,77,31,1c,42,88,9c,ba,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,3d,ac,17,ee,b5,4f,09,3e,05,28,de,d7,eb,76,58,4a,43,..
"hdf12"=hex:d2,e4,60,a8,a6,4c,77,f5,a8,f2,82,67,b2,84,2a,fb,40,da,5a,d2,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f7,35,3b,2f,bd,c3,f7,9f,58,60,11,65,76,6f,c3,03,5d,ba,5b,53,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:17,16,80,65,24,d3,6a,1d,30,7f,44,07,5e,b5,60,18,67,62,18,ba,c1,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:d4,38,03,3d,63,f1,a2,f4,c1,15,4d,57,2d,7b,e4,83,4f,9d,1d,6c,87,..
"a0"=hex:20,01,00,00,e9,ce,4d,c5,a6,af,bf,d5,89,78,3b,9f,57,f2,c3,84,df,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:50,77,2c,a2,e3,55,f5,92,d9,ba,a2,ee,79,4e,88,7a,24,38,08,a2,12,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 143
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\DOCUME~1\\SESSIO~1\\LOCALS~1\\Temp\\winlogon.exe"="C:\\DOCUME~1\\SESSIO~1\\LOCALS~1\\Temp\\winlogon.exe:*:Enabled:Flash Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 6 Nov 2006 8 ..SHR --- "C:\WINDOWS\system32\AC70BBC3E5.sys"
Mon 6 Nov 2006 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 30 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 7 Feb 2006 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Sun 25 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 6 Oct 2007 5,903,928 A..H. --- "C:\Documents and Settings\Plouf\Bureau\Picasa2\setup.exe"
Thu 20 Sep 2007 5,903,928 A..H. --- "C:\Documents and Settings\Session commune\Bureau\Picasa2\setup.exe"
Fri 29 Feb 2008 84 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT38.tmp"
Sat 1 Sep 2007 888 ...HR --- "C:\Documents and Settings\Session commune\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sun 24 Feb 2008 144,896 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\JavaCore.exe"
Sat 1 Mar 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE3.tmp"
[b]Finished![/b]
... HijackThis pour finir dans les règles :
____________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:35, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
____________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:35, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
salut joelamouk7,
tres bien pour sdfix ;-)
passe ceci maintenant :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
tres bien pour sdfix ;-)
passe ceci maintenant :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
SAlut g!rly. C'est OK , j'ai juste eu un problème a la fin de combofix mon bureau n'est pas réapparut j'ai fais un reboot du pc. J'ai eu peur que ce ne sois a cause ded la console de récupération que je n'ai pas installée. Quoi qu'il en soit voici le rapport Combofix...
_______________________________________
ComboFix 08-03-01.3 - Session commune 2008-03-02 16:09:40.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.454 [GMT 1:00]
Endroit: C:\Documents and Settings\Session commune\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Session commune\Application Data\MessengerSkinner
C:\Documents and Settings\Session commune\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Session commune\Application Data\MessengerSkinner\Userdata\pack1.cab
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.
2008-03-01 22:19 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25806c56.dll
2008-03-01 22:19 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\2551fdfa.dll
2008-03-01 20:58 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\3f66d98.dll
2008-03-01 20:09 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\1cd049e.dll
2008-03-01 20:09 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\6594cb4.dll
2008-03-01 19:29 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\6d44f67.dll
2008-03-01 19:29 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\13398438.dll
2008-03-01 19:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1cf450bc.dll
2008-03-01 19:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1bcbb041.dll
2008-03-01 13:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\92599e.dll
2008-03-01 13:25 . 2008-03-01 13:25 <REP> d-------- C:\Program Files\Custom-Strike
2008-03-01 12:07 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\21fbef20.dll
2008-03-01 12:07 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\15dc03e0.dll
2008-03-01 12:07 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\5221f26.dll
2008-03-01 12:07 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\172b36b4.dll
2008-03-01 11:09 . 2008-03-01 11:09 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-01 11:07 . 2008-03-01 11:31 <REP> d-------- C:\SDFix
2008-02-29 23:58 . 2008-02-29 23:58 244 --ah----- C:\sqmnoopt16.sqm
2008-02-29 23:58 . 2008-02-29 23:58 232 --ah----- C:\sqmdata16.sqm
2008-02-29 13:37 . 2008-02-29 13:37 <REP> d-------- C:\_OTMoveIt
2008-02-29 12:28 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\82d3337.dll
2008-02-29 12:28 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\54b15d0.dll
2008-02-29 12:28 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\a215e82.dll
2008-02-29 12:28 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\11f9f2bc.dll
2008-02-28 19:14 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\30693eb9.dll
2008-02-28 19:14 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25227ad8.dll
2008-02-28 19:14 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\31cee090.dll
2008-02-28 19:14 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\17ac77c4.dll
2008-02-28 18:55 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\5cad940.dll
2008-02-28 18:41 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-02-28 18:15 . 2008-02-28 18:15 <REP> d-------- C:\Program Files\gPotato.eu
2008-02-27 17:48 . 2008-02-27 17:41 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-27 17:48 . 2008-02-27 17:48 2,553 --a------ C:\WINDOWS\unins000.dat
2008-02-27 16:15 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-27 16:13 . 2008-02-27 16:13 <REP> d-------- C:\WINDOWS\report
2008-02-27 16:13 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\LPT$VPN.125
2008-02-27 16:12 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Backup
2008-02-27 16:12 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\VPTNFILE.125
2008-02-27 16:12 . 2008-02-27 16:12 1,922,894 --a------ C:\WINDOWS\tsc.ptn
2008-02-27 16:12 . 2008-02-27 16:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-02-27 16:12 . 2008-02-27 16:12 267,845 --a------ C:\WINDOWS\tsc.exe
2008-02-27 16:12 . 2008-02-27 16:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-02-27 16:12 . 2008-02-27 16:12 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-02-27 16:12 . 2008-02-27 17:36 823 --a------ C:\WINDOWS\tsc.ini
2008-02-27 16:10 . 2008-02-27 16:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-02-27 16:10 . 2008-02-27 16:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-02-27 16:10 . 2008-02-27 16:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-27 16:10 . 2008-02-27 16:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-02-27 16:10 . 2008-02-27 16:15 170 --a------ C:\WINDOWS\GetServer.ini
2008-02-27 15:36 . 2008-02-28 09:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-27 15:36 . 2008-02-28 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-27 15:35 . 2008-02-29 14:04 <REP> d-------- C:\Program Files\a-squared Free
2008-02-26 21:52 . 2008-02-26 21:52 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Kptic
2008-02-24 20:46 . 2008-02-24 20:46 <REP> d-------- C:\Program Files\NeoNumeric
2008-02-24 20:46 . 2008-02-24 20:47 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.79
2008-02-24 20:43 . 2008-02-24 20:43 <REP> d-------- C:\Program Files\Managed DirectX (0900)
2008-02-24 19:16 . 2008-02-24 19:16 <REP> d-------- C:\Program Files\MapEDC
2008-02-18 15:22 . 2008-02-18 15:22 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-13 11:34 . 2008-02-13 13:06 <REP> d-------- C:\Program Files\Everest Poker
2008-02-09 21:00 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 20:19 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Grisoft
2008-02-09 18:51 . 2008-02-09 18:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-09 18:21 . 2008-02-09 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 18:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 18:04 . 2006-03-24 13:00 400,896 --a------ C:\kmd.exe
2008-02-08 21:26 . 2008-02-08 22:03 <REP> d-------- C:\Program Files\IDoser v4
2008-02-08 15:23 . 2008-02-29 13:40 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 15:12 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-02 10:40 --------- d-----w C:\Program Files\TomTom HOME
2008-03-02 10:16 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-03-02 10:16 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-03-01 12:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-29 22:24 --------- d-----w C:\Documents and Settings\Session commune\Application Data\Canon
2008-02-28 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-16 16:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Session commune\Application Data\uTorrent
2008-02-11 17:28 --------- d-----w C:\Program Files\Windows Live
2008-02-09 20:00 --------- d-----w C:\Program Files\Java
2008-02-09 12:42 --------- d-----w C:\Documents and Settings\Session commune\Application Data\EoRezo
2008-02-08 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-06 20:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-30 17:03 --------- d-----w C:\Program Files\ItsLabel
2008-01-30 16:13 --------- d-----w C:\Program Files\FreebieSMS
2008-01-30 16:08 --------- d-----w C:\Documents and Settings\Session commune\Application Data\ItsLabel
2008-01-29 19:50 31 ----a-w C:\Documents and Settings\Session commune\Rdata.dat
2008-01-29 17:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-28 12:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-26 17:17 --------- d-----w C:\Program Files\Veoh Networks
2008-01-23 09:20 --------- d-----w C:\Program Files\VirtualDJ
2008-01-23 09:19 --------- d-----w C:\Program Files\Ubisoft
2008-01-23 09:19 --------- d-----w C:\Program Files\QuickTime
2008-01-23 09:18 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 09:18 --------- d-----w C:\Program Files\GyroTwister
2008-01-23 09:18 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-23 09:18 --------- d-----w C:\Program Files\DivX
2008-01-23 09:18 --------- d-----w C:\Program Files\CyberLink
2008-01-23 09:18 --------- d-----w C:\Program Files\Browser Mouse
2008-01-23 09:18 --------- d-----w C:\Program Files\Apple Software Update
2008-01-23 09:18 --------- d-----w C:\Program Files\Allocam Multi Visio
2008-01-16 20:48 --------- d-----w C:\Program Files\iTunes
2008-01-16 20:48 --------- d-----w C:\Program Files\iPod
2007-12-13 17:42 1 ----a-w C:\Documents and Settings\Session commune\SI.bin
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-03-26 11:17 386 ----a-w C:\Documents and Settings\Session commune\Application Data\wklnhst.dat
2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 19:03 190024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 09:40 68856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GyroTwister.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GyroTwister.lnk
backup=C:\WINDOWS\pss\GyroTwister.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-24 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Driver]
C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JavaCore]
C:\Program Files\JavaCore\JavaCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MapEDC]
--a------ 2008-02-24 19:16 57344 C:\Program Files\MapEDC\MapEDC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoDNS]
C:\Program Files\\NoDNS\\NoDNS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-06 15:38 7700480 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Documents and Settings\Julie\Bureau\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1423.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smmtsvrbcf]
c:\windows\system32\smmtsvrbcf.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-02-01 13:24 1266936 c:\progra~1\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-14 09:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
--a------ 2006-10-19 15:00 151552 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-23 12:23 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TVESched"=2 (0x2)
"TVECapSvc"=2 (0x2)
"ServiceLayer"=3 (0x3)
"RichVideo"=2 (0x2)
"NVSvc"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"LVCOMSer"=2 (0x2)
"LightScribeService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 19:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 16:39]
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 07:16]
R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2007-01-16 18:39]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\cdrmkaun.sys []
S3 DCamUSBPremier;USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 02:03]
S4 TVECapSvc;TVEnhance Background Capture Service (TBCS);"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe" [2006-10-19 15:01]
S4 TVESched;TVEnhance Task Scheduler (TTS));"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe" [2006-10-19 15:01]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7357adf-4416-11dc-8f2d-001617e5b16d}]
\Shell\AutoRun\command - J:\SCDAAutorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-13 12:28:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-06-09 09:55:12 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-02-29 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-02 14:42:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 16:13:25
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 16:14:19
ComboFix-quarantined-files.txt 2008-03-02 15:14:04
ComboFix2.txt 2008-02-09 17:09:53
.
2008-02-13 21:01:14 --- E O F ---
_______________________________________
ComboFix 08-03-01.3 - Session commune 2008-03-02 16:09:40.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.454 [GMT 1:00]
Endroit: C:\Documents and Settings\Session commune\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Session commune\Application Data\MessengerSkinner
C:\Documents and Settings\Session commune\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Session commune\Application Data\MessengerSkinner\Userdata\pack1.cab
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.
2008-03-01 22:19 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25806c56.dll
2008-03-01 22:19 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\2551fdfa.dll
2008-03-01 20:58 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\3f66d98.dll
2008-03-01 20:09 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\1cd049e.dll
2008-03-01 20:09 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\6594cb4.dll
2008-03-01 19:29 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\6d44f67.dll
2008-03-01 19:29 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\13398438.dll
2008-03-01 19:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1cf450bc.dll
2008-03-01 19:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1bcbb041.dll
2008-03-01 13:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\92599e.dll
2008-03-01 13:25 . 2008-03-01 13:25 <REP> d-------- C:\Program Files\Custom-Strike
2008-03-01 12:07 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\21fbef20.dll
2008-03-01 12:07 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\15dc03e0.dll
2008-03-01 12:07 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\5221f26.dll
2008-03-01 12:07 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\172b36b4.dll
2008-03-01 11:09 . 2008-03-01 11:09 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-01 11:07 . 2008-03-01 11:31 <REP> d-------- C:\SDFix
2008-02-29 23:58 . 2008-02-29 23:58 244 --ah----- C:\sqmnoopt16.sqm
2008-02-29 23:58 . 2008-02-29 23:58 232 --ah----- C:\sqmdata16.sqm
2008-02-29 13:37 . 2008-02-29 13:37 <REP> d-------- C:\_OTMoveIt
2008-02-29 12:28 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\82d3337.dll
2008-02-29 12:28 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\54b15d0.dll
2008-02-29 12:28 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\a215e82.dll
2008-02-29 12:28 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\11f9f2bc.dll
2008-02-28 19:14 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\30693eb9.dll
2008-02-28 19:14 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25227ad8.dll
2008-02-28 19:14 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\31cee090.dll
2008-02-28 19:14 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\17ac77c4.dll
2008-02-28 18:55 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\5cad940.dll
2008-02-28 18:41 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-02-28 18:15 . 2008-02-28 18:15 <REP> d-------- C:\Program Files\gPotato.eu
2008-02-27 17:48 . 2008-02-27 17:41 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-27 17:48 . 2008-02-27 17:48 2,553 --a------ C:\WINDOWS\unins000.dat
2008-02-27 16:15 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-27 16:13 . 2008-02-27 16:13 <REP> d-------- C:\WINDOWS\report
2008-02-27 16:13 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\LPT$VPN.125
2008-02-27 16:12 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Backup
2008-02-27 16:12 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\VPTNFILE.125
2008-02-27 16:12 . 2008-02-27 16:12 1,922,894 --a------ C:\WINDOWS\tsc.ptn
2008-02-27 16:12 . 2008-02-27 16:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-02-27 16:12 . 2008-02-27 16:12 267,845 --a------ C:\WINDOWS\tsc.exe
2008-02-27 16:12 . 2008-02-27 16:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-02-27 16:12 . 2008-02-27 16:12 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-02-27 16:12 . 2008-02-27 17:36 823 --a------ C:\WINDOWS\tsc.ini
2008-02-27 16:10 . 2008-02-27 16:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-02-27 16:10 . 2008-02-27 16:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-02-27 16:10 . 2008-02-27 16:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-27 16:10 . 2008-02-27 16:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-02-27 16:10 . 2008-02-27 16:15 170 --a------ C:\WINDOWS\GetServer.ini
2008-02-27 15:36 . 2008-02-28 09:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-27 15:36 . 2008-02-28 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-27 15:35 . 2008-02-29 14:04 <REP> d-------- C:\Program Files\a-squared Free
2008-02-26 21:52 . 2008-02-26 21:52 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Kptic
2008-02-24 20:46 . 2008-02-24 20:46 <REP> d-------- C:\Program Files\NeoNumeric
2008-02-24 20:46 . 2008-02-24 20:47 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.79
2008-02-24 20:43 . 2008-02-24 20:43 <REP> d-------- C:\Program Files\Managed DirectX (0900)
2008-02-24 19:16 . 2008-02-24 19:16 <REP> d-------- C:\Program Files\MapEDC
2008-02-18 15:22 . 2008-02-18 15:22 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-13 11:34 . 2008-02-13 13:06 <REP> d-------- C:\Program Files\Everest Poker
2008-02-09 21:00 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 20:19 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Grisoft
2008-02-09 18:51 . 2008-02-09 18:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-09 18:21 . 2008-02-09 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 18:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 18:04 . 2006-03-24 13:00 400,896 --a------ C:\kmd.exe
2008-02-08 21:26 . 2008-02-08 22:03 <REP> d-------- C:\Program Files\IDoser v4
2008-02-08 15:23 . 2008-02-29 13:40 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 15:12 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-02 10:40 --------- d-----w C:\Program Files\TomTom HOME
2008-03-02 10:16 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-03-02 10:16 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-03-01 12:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-29 22:24 --------- d-----w C:\Documents and Settings\Session commune\Application Data\Canon
2008-02-28 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-16 16:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Session commune\Application Data\uTorrent
2008-02-11 17:28 --------- d-----w C:\Program Files\Windows Live
2008-02-09 20:00 --------- d-----w C:\Program Files\Java
2008-02-09 12:42 --------- d-----w C:\Documents and Settings\Session commune\Application Data\EoRezo
2008-02-08 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-06 20:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-30 17:03 --------- d-----w C:\Program Files\ItsLabel
2008-01-30 16:13 --------- d-----w C:\Program Files\FreebieSMS
2008-01-30 16:08 --------- d-----w C:\Documents and Settings\Session commune\Application Data\ItsLabel
2008-01-29 19:50 31 ----a-w C:\Documents and Settings\Session commune\Rdata.dat
2008-01-29 17:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-28 12:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-26 17:17 --------- d-----w C:\Program Files\Veoh Networks
2008-01-23 09:20 --------- d-----w C:\Program Files\VirtualDJ
2008-01-23 09:19 --------- d-----w C:\Program Files\Ubisoft
2008-01-23 09:19 --------- d-----w C:\Program Files\QuickTime
2008-01-23 09:18 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 09:18 --------- d-----w C:\Program Files\GyroTwister
2008-01-23 09:18 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-23 09:18 --------- d-----w C:\Program Files\DivX
2008-01-23 09:18 --------- d-----w C:\Program Files\CyberLink
2008-01-23 09:18 --------- d-----w C:\Program Files\Browser Mouse
2008-01-23 09:18 --------- d-----w C:\Program Files\Apple Software Update
2008-01-23 09:18 --------- d-----w C:\Program Files\Allocam Multi Visio
2008-01-16 20:48 --------- d-----w C:\Program Files\iTunes
2008-01-16 20:48 --------- d-----w C:\Program Files\iPod
2007-12-13 17:42 1 ----a-w C:\Documents and Settings\Session commune\SI.bin
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-03-26 11:17 386 ----a-w C:\Documents and Settings\Session commune\Application Data\wklnhst.dat
2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 19:03 190024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 09:40 68856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GyroTwister.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GyroTwister.lnk
backup=C:\WINDOWS\pss\GyroTwister.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-24 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Driver]
C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JavaCore]
C:\Program Files\JavaCore\JavaCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MapEDC]
--a------ 2008-02-24 19:16 57344 C:\Program Files\MapEDC\MapEDC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoDNS]
C:\Program Files\\NoDNS\\NoDNS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-06 15:38 7700480 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Documents and Settings\Julie\Bureau\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1423.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smmtsvrbcf]
c:\windows\system32\smmtsvrbcf.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-02-01 13:24 1266936 c:\progra~1\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-14 09:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
--a------ 2006-10-19 15:00 151552 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-23 12:23 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TVESched"=2 (0x2)
"TVECapSvc"=2 (0x2)
"ServiceLayer"=3 (0x3)
"RichVideo"=2 (0x2)
"NVSvc"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"LVCOMSer"=2 (0x2)
"LightScribeService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 19:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 16:39]
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 07:16]
R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2007-01-16 18:39]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\cdrmkaun.sys []
S3 DCamUSBPremier;USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 02:03]
S4 TVECapSvc;TVEnhance Background Capture Service (TBCS);"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe" [2006-10-19 15:01]
S4 TVESched;TVEnhance Task Scheduler (TTS));"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe" [2006-10-19 15:01]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7357adf-4416-11dc-8f2d-001617e5b16d}]
\Shell\AutoRun\command - J:\SCDAAutorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-13 12:28:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-06-09 09:55:12 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-02-29 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-02 14:42:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 16:13:25
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 16:14:19
ComboFix-quarantined-files.txt 2008-03-02 15:14:04
ComboFix2.txt 2008-02-09 17:09:53
.
2008-02-13 21:01:14 --- E O F ---
Et un petit HijackThis :
_____________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:06, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
_____________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:06, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
salut joe,
fais ceci :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\25806c56.dll
C:\WINDOWS\system32\2551fdfa.dll
C:\WINDOWS\system32\3f66d98.dll
C:\WINDOWS\system32\1cd049e.dll
C:\WINDOWS\system32\6594cb4.dll
C:\WINDOWS\system32\6d44f67.dll
C:\WINDOWS\system32\13398438.dll
C:\WINDOWS\system32\1cf450bc.dll
C:\WINDOWS\system32\1bcbb041.dll
C:\WINDOWS\system32\92599e.dll
C:\WINDOWS\system32\21fbef20.dll
C:\WINDOWS\system32\15dc03e0.dll
C:\WINDOWS\system32\5221f26.dll
C:\WINDOWS\system32\172b36b4.dll
C:\sqmnoopt16.sqm
C:\sqmdata16.sqm
C:\WINDOWS\system32\82d3337.dll
C:\WINDOWS\system32\54b15d0.dll
C:\WINDOWS\system32\a215e82.dll
C:\WINDOWS\system32\11f9f2bc.dll
C:\WINDOWS\system32\30693eb9.dll
C:\WINDOWS\system32\25227ad8.dll
C:\WINDOWS\system32\31cee090.dll
C:\WINDOWS\system32\17ac77c4.dll
C:\WINDOWS\system32\5cad940.dll
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
peux tu me dire a quoi correspond cette extention de firefox : FFTI
puis passes ceci :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
donc post les trois rapports demandés stp.
@+
fais ceci :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\25806c56.dll
C:\WINDOWS\system32\2551fdfa.dll
C:\WINDOWS\system32\3f66d98.dll
C:\WINDOWS\system32\1cd049e.dll
C:\WINDOWS\system32\6594cb4.dll
C:\WINDOWS\system32\6d44f67.dll
C:\WINDOWS\system32\13398438.dll
C:\WINDOWS\system32\1cf450bc.dll
C:\WINDOWS\system32\1bcbb041.dll
C:\WINDOWS\system32\92599e.dll
C:\WINDOWS\system32\21fbef20.dll
C:\WINDOWS\system32\15dc03e0.dll
C:\WINDOWS\system32\5221f26.dll
C:\WINDOWS\system32\172b36b4.dll
C:\sqmnoopt16.sqm
C:\sqmdata16.sqm
C:\WINDOWS\system32\82d3337.dll
C:\WINDOWS\system32\54b15d0.dll
C:\WINDOWS\system32\a215e82.dll
C:\WINDOWS\system32\11f9f2bc.dll
C:\WINDOWS\system32\30693eb9.dll
C:\WINDOWS\system32\25227ad8.dll
C:\WINDOWS\system32\31cee090.dll
C:\WINDOWS\system32\17ac77c4.dll
C:\WINDOWS\system32\5cad940.dll
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
peux tu me dire a quoi correspond cette extention de firefox : FFTI
puis passes ceci :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
donc post les trois rapports demandés stp.
@+
Salut g!rly .
Désolé j'ai eu du mal à trouver du temps pour faire les manips ces jours ci.
Je suppose que FFTI correspond a un skin de mozilla car j'en ai installé plusieurs mais je n'en ai pas la certitude.
Combofix :
___________________________________________________
ComboFix 08-03-01.3 - Session commune 2008-03-03 20:08:37.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.351 [GMT 1:00]
Endroit: C:\Documents and Settings\Session commune\Bureau\ComboFix.exe
Command switches used :: sfxcmd=C:\Documents and Settings\Session commune\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\WINDOWS\system32\11f9f2bc.dll
C:\WINDOWS\system32\13398438.dll
C:\WINDOWS\system32\15dc03e0.dll
C:\WINDOWS\system32\172b36b4.dll
C:\WINDOWS\system32\17ac77c4.dll
C:\WINDOWS\system32\1bcbb041.dll
C:\WINDOWS\system32\1cd049e.dll
C:\WINDOWS\system32\1cf450bc.dll
C:\WINDOWS\system32\21fbef20.dll
C:\WINDOWS\system32\25227ad8.dll
C:\WINDOWS\system32\2551fdfa.dll
C:\WINDOWS\system32\25806c56.dll
C:\WINDOWS\system32\30693eb9.dll
C:\WINDOWS\system32\31cee090.dll
C:\WINDOWS\system32\3f66d98.dll
C:\WINDOWS\system32\5221f26.dll
C:\WINDOWS\system32\54b15d0.dll
C:\WINDOWS\system32\5cad940.dll
C:\WINDOWS\system32\6594cb4.dll
C:\WINDOWS\system32\6d44f67.dll
C:\WINDOWS\system32\82d3337.dll
C:\WINDOWS\system32\92599e.dll
C:\WINDOWS\system32\a215e82.dll
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\WINDOWS\system32\11f9f2bc.dll
C:\WINDOWS\system32\13398438.dll
C:\WINDOWS\system32\15dc03e0.dll
C:\WINDOWS\system32\172b36b4.dll
C:\WINDOWS\system32\17ac77c4.dll
C:\WINDOWS\system32\1bcbb041.dll
C:\WINDOWS\system32\1cd049e.dll
C:\WINDOWS\system32\1cf450bc.dll
C:\WINDOWS\system32\21fbef20.dll
C:\WINDOWS\system32\25227ad8.dll
C:\WINDOWS\system32\2551fdfa.dll
C:\WINDOWS\system32\25806c56.dll
C:\WINDOWS\system32\30693eb9.dll
C:\WINDOWS\system32\31cee090.dll
C:\WINDOWS\system32\3f66d98.dll
C:\WINDOWS\system32\5221f26.dll
C:\WINDOWS\system32\54b15d0.dll
C:\WINDOWS\system32\5cad940.dll
C:\WINDOWS\system32\6594cb4.dll
C:\WINDOWS\system32\6d44f67.dll
C:\WINDOWS\system32\82d3337.dll
C:\WINDOWS\system32\92599e.dll
C:\WINDOWS\system32\a215e82.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.
2008-03-03 19:13 . 2008-03-03 19:13 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-03-03 19:00 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\f107afc.dll
2008-03-03 19:00 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\10e0b30f.dll
2008-03-03 18:52 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\379e15c.dll
2008-03-03 18:52 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25e18d38.dll
2008-03-03 18:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1f27b0cc.dll
2008-03-03 18:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\19c56738.dll
2008-03-03 18:17 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1bfbf742.dll
2008-03-03 17:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\d124580.dll
2008-03-03 17:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\8976d29.dll
2008-03-03 16:30 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\b3b0fa2.dll
2008-03-03 16:30 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\856da4b.dll
2008-03-03 16:30 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\99c7170.dll
2008-03-03 16:30 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1e8a4f1c.dll
2008-03-03 12:41 . 2008-03-03 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-03-02 20:20 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\efbb5a0.dll
2008-03-02 20:20 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\2e1f07f.dll
2008-03-02 20:09 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\108ebae.dll
2008-03-02 20:04 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\67f58f1.dll
2008-03-02 20:04 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\40f8380.dll
2008-03-02 20:02 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\55d7b09.dll
2008-03-02 20:02 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1a9dc330.dll
2008-03-02 20:01 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\e2a1d10.dll
2008-03-02 19:18 . 2008-03-02 19:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-02 19:18 . 2008-03-02 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 13:25 . 2008-03-01 13:25 <REP> d-------- C:\Program Files\Custom-Strike
2008-03-01 11:09 . 2008-03-01 11:09 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-01 11:07 . 2008-03-01 11:31 <REP> d-------- C:\SDFix
2008-02-29 13:37 . 2008-02-29 13:37 <REP> d-------- C:\_OTMoveIt
2008-02-28 18:41 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-02-28 18:15 . 2008-02-28 18:15 <REP> d-------- C:\Program Files\gPotato.eu
2008-02-27 17:48 . 2008-02-27 17:41 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-27 17:48 . 2008-02-27 17:48 2,553 --a------ C:\WINDOWS\unins000.dat
2008-02-27 16:15 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-27 16:13 . 2008-02-27 16:13 <REP> d-------- C:\WINDOWS\report
2008-02-27 16:13 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\LPT$VPN.125
2008-02-27 16:12 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Backup
2008-02-27 16:12 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\VPTNFILE.125
2008-02-27 16:12 . 2008-02-27 16:12 1,922,894 --a------ C:\WINDOWS\tsc.ptn
2008-02-27 16:12 . 2008-02-27 16:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-02-27 16:12 . 2008-02-27 16:12 267,845 --a------ C:\WINDOWS\tsc.exe
2008-02-27 16:12 . 2008-02-27 16:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-02-27 16:12 . 2008-02-27 16:12 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-02-27 16:12 . 2008-02-27 17:36 823 --a------ C:\WINDOWS\tsc.ini
2008-02-27 16:10 . 2008-02-27 16:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-02-27 16:10 . 2008-02-27 16:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-02-27 16:10 . 2008-02-27 16:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-27 16:10 . 2008-02-27 16:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-02-27 16:10 . 2008-02-27 16:15 170 --a------ C:\WINDOWS\GetServer.ini
2008-02-27 15:36 . 2008-02-28 09:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-27 15:36 . 2008-02-28 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-27 15:35 . 2008-02-29 14:04 <REP> d-------- C:\Program Files\a-squared Free
2008-02-26 21:52 . 2008-02-26 21:52 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Kptic
2008-02-24 20:46 . 2008-02-24 20:46 <REP> d-------- C:\Program Files\NeoNumeric
2008-02-24 20:46 . 2008-02-24 20:47 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.79
2008-02-24 20:43 . 2008-02-24 20:43 <REP> d-------- C:\Program Files\Managed DirectX (0900)
2008-02-24 19:16 . 2008-02-24 19:16 <REP> d-------- C:\Program Files\MapEDC
2008-02-18 15:22 . 2008-02-18 15:22 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-13 11:34 . 2008-02-13 13:06 <REP> d-------- C:\Program Files\Everest Poker
2008-02-09 21:00 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 20:19 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Grisoft
2008-02-09 18:51 . 2008-02-09 18:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-09 18:21 . 2008-02-09 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 18:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 18:04 . 2006-03-24 13:00 400,896 --a------ C:\kmd.exe
2008-02-08 21:26 . 2008-02-08 22:03 <REP> d-------- C:\Program Files\IDoser v4
2008-02-08 15:23 . 2008-02-29 13:40 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 19:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-03 17:53 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-03-03 17:53 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-03-03 11:40 --------- d-----w C:\Program Files\TomTom HOME 2
2008-03-02 15:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-02 10:40 --------- d-----w C:\Program Files\TomTom HOME
2008-02-29 22:24 --------- d-----w C:\Documents and Settings\Session commune\Application Data\Canon
2008-02-28 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-16 16:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Session commune\Application Data\uTorrent
2008-02-11 17:28 --------- d-----w C:\Program Files\Windows Live
2008-02-09 20:00 --------- d-----w C:\Program Files\Java
2008-02-09 12:42 --------- d-----w C:\Documents and Settings\Session commune\Application Data\EoRezo
2008-02-08 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-06 20:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-30 17:03 --------- d-----w C:\Program Files\ItsLabel
2008-01-30 16:13 --------- d-----w C:\Program Files\FreebieSMS
2008-01-30 16:08 --------- d-----w C:\Documents and Settings\Session commune\Application Data\ItsLabel
2008-01-29 19:50 31 ----a-w C:\Documents and Settings\Session commune\Rdata.dat
2008-01-29 17:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-28 12:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-26 17:17 --------- d-----w C:\Program Files\Veoh Networks
2008-01-23 09:20 --------- d-----w C:\Program Files\VirtualDJ
2008-01-23 09:19 --------- d-----w C:\Program Files\Ubisoft
2008-01-23 09:18 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 09:18 --------- d-----w C:\Program Files\GyroTwister
2008-01-23 09:18 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-23 09:18 --------- d-----w C:\Program Files\DivX
2008-01-23 09:18 --------- d-----w C:\Program Files\CyberLink
2008-01-23 09:18 --------- d-----w C:\Program Files\Browser Mouse
2008-01-23 09:18 --------- d-----w C:\Program Files\Apple Software Update
2008-01-23 09:18 --------- d-----w C:\Program Files\Allocam Multi Visio
2008-01-16 20:48 --------- d-----w C:\Program Files\iTunes
2008-01-16 20:48 --------- d-----w C:\Program Files\iPod
2007-12-13 17:42 1 ----a-w C:\Documents and Settings\Session commune\SI.bin
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-03-26 11:17 386 ----a-w C:\Documents and Settings\Session commune\Application Data\wklnhst.dat
2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 19:03 190024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 09:40 68856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GyroTwister.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GyroTwister.lnk
backup=C:\WINDOWS\pss\GyroTwister.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-24 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Driver]
C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JavaCore]
C:\Program Files\JavaCore\JavaCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MapEDC]
--a------ 2008-02-24 19:16 57344 C:\Program Files\MapEDC\MapEDC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoDNS]
C:\Program Files\\NoDNS\\NoDNS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-06 15:38 7700480 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Documents and Settings\Julie\Bureau\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1423.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smmtsvrbcf]
c:\windows\system32\smmtsvrbcf.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-02-01 13:24 1266936 c:\progra~1\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-14 09:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
--a------ 2006-10-19 15:00 151552 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-23 12:23 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TVESched"=2 (0x2)
"TVECapSvc"=2 (0x2)
"ServiceLayer"=3 (0x3)
"RichVideo"=2 (0x2)
"NVSvc"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"LVCOMSer"=2 (0x2)
"LightScribeService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 19:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 16:39]
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 07:16]
R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2007-01-16 18:39]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\cdrmkaun.sys []
S3 DCamUSBPremier;USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 02:03]
S4 TVECapSvc;TVEnhance Background Capture Service (TBCS);"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe" [2006-10-19 15:01]
S4 TVESched;TVEnhance Task Scheduler (TTS));"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe" [2006-10-19 15:01]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7357adf-4416-11dc-8f2d-001617e5b16d}]
\Shell\AutoRun\command - J:\SCDAAutorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-13 12:28:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-06-09 09:55:12 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-02-29 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-03 18:42:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 20:12:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-03-03 20:14:11
ComboFix-quarantined-files.txt 2008-03-03 19:13:37
ComboFix2.txt 2008-03-02 15:14:20
ComboFix3.txt 2008-02-09 17:09:53
.
2008-02-13 21:01:14 --- E O F ---
Désolé j'ai eu du mal à trouver du temps pour faire les manips ces jours ci.
Je suppose que FFTI correspond a un skin de mozilla car j'en ai installé plusieurs mais je n'en ai pas la certitude.
Combofix :
___________________________________________________
ComboFix 08-03-01.3 - Session commune 2008-03-03 20:08:37.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.351 [GMT 1:00]
Endroit: C:\Documents and Settings\Session commune\Bureau\ComboFix.exe
Command switches used :: sfxcmd=C:\Documents and Settings\Session commune\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\WINDOWS\system32\11f9f2bc.dll
C:\WINDOWS\system32\13398438.dll
C:\WINDOWS\system32\15dc03e0.dll
C:\WINDOWS\system32\172b36b4.dll
C:\WINDOWS\system32\17ac77c4.dll
C:\WINDOWS\system32\1bcbb041.dll
C:\WINDOWS\system32\1cd049e.dll
C:\WINDOWS\system32\1cf450bc.dll
C:\WINDOWS\system32\21fbef20.dll
C:\WINDOWS\system32\25227ad8.dll
C:\WINDOWS\system32\2551fdfa.dll
C:\WINDOWS\system32\25806c56.dll
C:\WINDOWS\system32\30693eb9.dll
C:\WINDOWS\system32\31cee090.dll
C:\WINDOWS\system32\3f66d98.dll
C:\WINDOWS\system32\5221f26.dll
C:\WINDOWS\system32\54b15d0.dll
C:\WINDOWS\system32\5cad940.dll
C:\WINDOWS\system32\6594cb4.dll
C:\WINDOWS\system32\6d44f67.dll
C:\WINDOWS\system32\82d3337.dll
C:\WINDOWS\system32\92599e.dll
C:\WINDOWS\system32\a215e82.dll
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\WINDOWS\system32\11f9f2bc.dll
C:\WINDOWS\system32\13398438.dll
C:\WINDOWS\system32\15dc03e0.dll
C:\WINDOWS\system32\172b36b4.dll
C:\WINDOWS\system32\17ac77c4.dll
C:\WINDOWS\system32\1bcbb041.dll
C:\WINDOWS\system32\1cd049e.dll
C:\WINDOWS\system32\1cf450bc.dll
C:\WINDOWS\system32\21fbef20.dll
C:\WINDOWS\system32\25227ad8.dll
C:\WINDOWS\system32\2551fdfa.dll
C:\WINDOWS\system32\25806c56.dll
C:\WINDOWS\system32\30693eb9.dll
C:\WINDOWS\system32\31cee090.dll
C:\WINDOWS\system32\3f66d98.dll
C:\WINDOWS\system32\5221f26.dll
C:\WINDOWS\system32\54b15d0.dll
C:\WINDOWS\system32\5cad940.dll
C:\WINDOWS\system32\6594cb4.dll
C:\WINDOWS\system32\6d44f67.dll
C:\WINDOWS\system32\82d3337.dll
C:\WINDOWS\system32\92599e.dll
C:\WINDOWS\system32\a215e82.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.
2008-03-03 19:13 . 2008-03-03 19:13 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
2008-03-03 19:00 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\f107afc.dll
2008-03-03 19:00 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\10e0b30f.dll
2008-03-03 18:52 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\379e15c.dll
2008-03-03 18:52 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25e18d38.dll
2008-03-03 18:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1f27b0cc.dll
2008-03-03 18:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\19c56738.dll
2008-03-03 18:17 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1bfbf742.dll
2008-03-03 17:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\d124580.dll
2008-03-03 17:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\8976d29.dll
2008-03-03 16:30 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\b3b0fa2.dll
2008-03-03 16:30 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\856da4b.dll
2008-03-03 16:30 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\99c7170.dll
2008-03-03 16:30 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1e8a4f1c.dll
2008-03-03 12:41 . 2008-03-03 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-03-02 20:20 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\efbb5a0.dll
2008-03-02 20:20 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\2e1f07f.dll
2008-03-02 20:09 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\108ebae.dll
2008-03-02 20:04 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\67f58f1.dll
2008-03-02 20:04 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\40f8380.dll
2008-03-02 20:02 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\55d7b09.dll
2008-03-02 20:02 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1a9dc330.dll
2008-03-02 20:01 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\e2a1d10.dll
2008-03-02 19:18 . 2008-03-02 19:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-02 19:18 . 2008-03-02 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 13:25 . 2008-03-01 13:25 <REP> d-------- C:\Program Files\Custom-Strike
2008-03-01 11:09 . 2008-03-01 11:09 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-01 11:07 . 2008-03-01 11:31 <REP> d-------- C:\SDFix
2008-02-29 13:37 . 2008-02-29 13:37 <REP> d-------- C:\_OTMoveIt
2008-02-28 18:41 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-02-28 18:15 . 2008-02-28 18:15 <REP> d-------- C:\Program Files\gPotato.eu
2008-02-27 17:48 . 2008-02-27 17:41 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-27 17:48 . 2008-02-27 17:48 2,553 --a------ C:\WINDOWS\unins000.dat
2008-02-27 16:15 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-27 16:13 . 2008-02-27 16:13 <REP> d-------- C:\WINDOWS\report
2008-02-27 16:13 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\LPT$VPN.125
2008-02-27 16:12 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Backup
2008-02-27 16:12 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\VPTNFILE.125
2008-02-27 16:12 . 2008-02-27 16:12 1,922,894 --a------ C:\WINDOWS\tsc.ptn
2008-02-27 16:12 . 2008-02-27 16:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-02-27 16:12 . 2008-02-27 16:12 267,845 --a------ C:\WINDOWS\tsc.exe
2008-02-27 16:12 . 2008-02-27 16:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-02-27 16:12 . 2008-02-27 16:12 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-02-27 16:12 . 2008-02-27 17:36 823 --a------ C:\WINDOWS\tsc.ini
2008-02-27 16:10 . 2008-02-27 16:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-02-27 16:10 . 2008-02-27 16:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-02-27 16:10 . 2008-02-27 16:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-27 16:10 . 2008-02-27 16:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-02-27 16:10 . 2008-02-27 16:15 170 --a------ C:\WINDOWS\GetServer.ini
2008-02-27 15:36 . 2008-02-28 09:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-27 15:36 . 2008-02-28 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-27 15:35 . 2008-02-29 14:04 <REP> d-------- C:\Program Files\a-squared Free
2008-02-26 21:52 . 2008-02-26 21:52 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Kptic
2008-02-24 20:46 . 2008-02-24 20:46 <REP> d-------- C:\Program Files\NeoNumeric
2008-02-24 20:46 . 2008-02-24 20:47 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.79
2008-02-24 20:43 . 2008-02-24 20:43 <REP> d-------- C:\Program Files\Managed DirectX (0900)
2008-02-24 19:16 . 2008-02-24 19:16 <REP> d-------- C:\Program Files\MapEDC
2008-02-18 15:22 . 2008-02-18 15:22 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-13 11:34 . 2008-02-13 13:06 <REP> d-------- C:\Program Files\Everest Poker
2008-02-09 21:00 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 20:19 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Grisoft
2008-02-09 18:51 . 2008-02-09 18:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-09 18:21 . 2008-02-09 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 18:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 18:04 . 2006-03-24 13:00 400,896 --a------ C:\kmd.exe
2008-02-08 21:26 . 2008-02-08 22:03 <REP> d-------- C:\Program Files\IDoser v4
2008-02-08 15:23 . 2008-02-29 13:40 <REP> d-------- C:\Program Files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 19:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-03 17:53 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-03-03 17:53 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-03-03 11:40 --------- d-----w C:\Program Files\TomTom HOME 2
2008-03-02 15:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-02 10:40 --------- d-----w C:\Program Files\TomTom HOME
2008-02-29 22:24 --------- d-----w C:\Documents and Settings\Session commune\Application Data\Canon
2008-02-28 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-16 16:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Session commune\Application Data\uTorrent
2008-02-11 17:28 --------- d-----w C:\Program Files\Windows Live
2008-02-09 20:00 --------- d-----w C:\Program Files\Java
2008-02-09 12:42 --------- d-----w C:\Documents and Settings\Session commune\Application Data\EoRezo
2008-02-08 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-06 20:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-30 17:03 --------- d-----w C:\Program Files\ItsLabel
2008-01-30 16:13 --------- d-----w C:\Program Files\FreebieSMS
2008-01-30 16:08 --------- d-----w C:\Documents and Settings\Session commune\Application Data\ItsLabel
2008-01-29 19:50 31 ----a-w C:\Documents and Settings\Session commune\Rdata.dat
2008-01-29 17:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-28 12:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-26 17:17 --------- d-----w C:\Program Files\Veoh Networks
2008-01-23 09:20 --------- d-----w C:\Program Files\VirtualDJ
2008-01-23 09:19 --------- d-----w C:\Program Files\Ubisoft
2008-01-23 09:18 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 09:18 --------- d-----w C:\Program Files\GyroTwister
2008-01-23 09:18 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-23 09:18 --------- d-----w C:\Program Files\DivX
2008-01-23 09:18 --------- d-----w C:\Program Files\CyberLink
2008-01-23 09:18 --------- d-----w C:\Program Files\Browser Mouse
2008-01-23 09:18 --------- d-----w C:\Program Files\Apple Software Update
2008-01-23 09:18 --------- d-----w C:\Program Files\Allocam Multi Visio
2008-01-16 20:48 --------- d-----w C:\Program Files\iTunes
2008-01-16 20:48 --------- d-----w C:\Program Files\iPod
2007-12-13 17:42 1 ----a-w C:\Documents and Settings\Session commune\SI.bin
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-03-26 11:17 386 ----a-w C:\Documents and Settings\Session commune\Application Data\wklnhst.dat
2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 19:03 190024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 09:40 68856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GyroTwister.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GyroTwister.lnk
backup=C:\WINDOWS\pss\GyroTwister.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-24 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Driver]
C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JavaCore]
C:\Program Files\JavaCore\JavaCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MapEDC]
--a------ 2008-02-24 19:16 57344 C:\Program Files\MapEDC\MapEDC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoDNS]
C:\Program Files\\NoDNS\\NoDNS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-06 15:38 7700480 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Documents and Settings\Julie\Bureau\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1423.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smmtsvrbcf]
c:\windows\system32\smmtsvrbcf.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-02-01 13:24 1266936 c:\progra~1\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-14 09:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
--a------ 2006-10-19 15:00 151552 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-23 12:23 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TVESched"=2 (0x2)
"TVECapSvc"=2 (0x2)
"ServiceLayer"=3 (0x3)
"RichVideo"=2 (0x2)
"NVSvc"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"LVCOMSer"=2 (0x2)
"LightScribeService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 19:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 16:39]
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 07:16]
R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2007-01-16 18:39]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\cdrmkaun.sys []
S3 DCamUSBPremier;USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 02:03]
S4 TVECapSvc;TVEnhance Background Capture Service (TBCS);"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe" [2006-10-19 15:01]
S4 TVESched;TVEnhance Task Scheduler (TTS));"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe" [2006-10-19 15:01]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7357adf-4416-11dc-8f2d-001617e5b16d}]
\Shell\AutoRun\command - J:\SCDAAutorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-13 12:28:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-06-09 09:55:12 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-02-29 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-03 18:42:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 20:12:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-03-03 20:14:11
ComboFix-quarantined-files.txt 2008-03-03 19:13:37
ComboFix2.txt 2008-03-02 15:14:20
ComboFix3.txt 2008-02-09 17:09:53
.
2008-02-13 21:01:14 --- E O F ---
... Rapport HijackThis :
__________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:53, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-92432894-2008431556-2036834546-1008\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'JMT')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O15 - Trusted Zone: http://www.human-epic.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
__________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:53, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-92432894-2008431556-2036834546-1008\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'JMT')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O15 - Trusted Zone: http://www.human-epic.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
... Rapport Lopxp :
___________________________
# Rapport Lopxp fait le 04/03/2008 à 19:02:03
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-01-21 à 12:24:18 - Adobe
2006-11-07 à 17:14:55 - Ahead
2006-12-17 à 19:34:14 - AOL
2006-11-07 à 17:44:19 - BullGuard
2006-11-07 à 17:12:41 - CyberLink
2006-11-06 à 11:37:30 - Google
2008-02-09 à 17:51:26 - Grisoft
2006-09-28 à 16:13:35 - Identities
2006-11-06 à 12:20:08 - Macromedia
2008-02-09 à 19:02:57 - Microsoft
2007-12-31 à 15:35:17 - Mozilla
2006-11-06 à 14:26:33 - Real
2006-11-06 à 13:16:45 - Sun
2006-11-06 à 14:39:52 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-11-06 à 13:02:55 - Adobe
2006-11-06 à 10:23:31 - Ahead
2006-11-06 à 12:56:07 - ApplicationHistory
2006-11-06 à 11:37:30 - Google
2007-12-31 à 15:40:12 - Microsoft
2007-12-31 à 15:35:17 - Mozilla
2006-11-06 à 10:36:43 - PowerCinema
2007-12-31 à 16:07:47 - Steam
2006-11-06 à 09:59:20 - Sun
2006-11-06 à 10:38:18 - TVEnhance
2006-11-06 à 11:48:29 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 20:16:56 - Adobe
2007-01-15 à 11:23:45 - Adobe(2)
2006-12-17 à 19:34:14 - AOL
2007-07-15 à 14:09:22 - Apple
2007-04-27 à 08:18:47 - Apple Computer
2007-09-19 à 17:08:57 - BitDefender
2007-12-28 à 19:03:20 - Bluetooth
2007-01-13 à 21:46:50 - CanonBJ
2006-11-06 à 10:37:36 - CyberLink
2007-08-18 à 13:47:08 - DAEMON Tools Pro
2007-02-22 à 10:16:11 - Downloaded Installations
2006-11-06 à 11:36:44 - Google
2008-02-28 à 22:01:16 - Google Updater
2008-02-09 à 17:21:40 - Grisoft
2007-01-13 à 21:52:07 - InstallShield
2007-11-27 à 14:53:59 - Logishrd
2007-01-08 à 21:40:45 - Logitech
2006-12-26 à 10:14:41 - Messenger Plus!
2007-09-27 à 21:01:06 - Microsoft
2006-12-17 à 19:34:00 - nView_Profiles
2006-12-10 à 20:16:29 - Otto
2007-02-22 à 10:21:57 - PC Suite
2006-09-28 à 16:31:03 - SBSI
2007-01-13 à 21:52:08 - ScanSoft
2007-04-01 à 14:23:20 - ScreenSeven
2008-02-28 à 08:45:59 - Spybot - Search & Destroy
2007-04-03 à 13:44:15 - TEMP
2008-03-03 à 11:41:15 - TomTom
2006-11-06 à 14:39:51 - Viewpoint
2006-09-29 à 07:33:45 - Windows Genuine Advantage
2007-07-04 à 10:44:10 - WindowsLiveInstaller
2007-11-13 à 20:51:18 - WLInstaller
2006-11-29 à 11:55:10 - X10 Settings
+- C:\Documents and Settings\Session commune\Application Data
2008-01-16 à 23:00:22 - Adobe
2006-12-17 à 19:33:43 - AdobeUM
2007-04-24 à 17:45:53 - Ahead
2006-12-17 à 19:34:14 - AOL
2007-04-27 à 08:19:14 - Apple Computer
2007-09-19 à 17:34:02 - Bitdefender
2007-04-09 à 10:33:50 - Bookmarks
2006-12-20 à 10:48:09 - BullGuard
2008-02-29 à 22:24:17 - Canon
2007-11-18 à 21:58:45 - ConvertTemp
2007-12-09 à 10:54:38 - CyberLink
2007-08-18 à 13:44:03 - DAEMON Tools Pro
2006-12-17 à 19:33:57 - Dossier de téléchargement Share-to-Web
2006-12-17 à 19:34:00 - Dossier de téléchargement Share-to-Web
2008-02-09 à 12:42:51 - EoRezo
2007-08-28 à 09:59:26 - Google
2008-02-09 à 19:19:06 - Grisoft
2006-09-28 à 16:13:35 - Identities
2007-11-06 à 11:13:40 - InstallShield
2008-01-30 à 16:08:47 - ItsLabel
2008-02-26 à 20:52:39 - Kptic
2006-11-06 à 12:20:08 - Macromedia
2008-01-30 à 18:13:05 - Microsoft
2006-12-18 à 08:32:00 - Mozilla
2006-12-04 à 19:20:35 - NeroDCTemplates
2007-07-04 à 16:21:40 - Nokia
2006-12-10 à 20:16:29 - Otto
2007-02-22 à 11:33:50 - PC Suite
2006-11-06 à 14:26:33 - Real
2007-03-31 à 22:09:40 - Samsung
2007-01-13 à 21:52:05 - ScanSoft
2007-12-26 à 19:41:16 - Screenshot Sender
2007-08-09 à 12:34:31 - SecuROM
2006-12-27 à 18:01:20 - SoundSpectrum
2006-11-06 à 13:16:45 - Sun
2006-12-18 à 08:32:24 - Talkback
2007-03-26 à 11:10:32 - Template
2007-11-07 à 20:01:38 - Temporary
2007-10-06 à 07:45:33 - TomTom
2007-06-11 à 09:37:47 - TransRender
2008-02-12 à 19:58:42 - uTorrent
2007-09-28 à 16:51:07 - Windows Desktop Search
2006-11-06 à 14:39:52 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Session commune\Local Settings\Application Data
2007-08-09 à 13:20:54 - Adobe
2006-11-06 à 10:23:31 - Ahead
2007-07-15 à 14:10:16 - Apple
2007-04-27 à 08:19:15 - Apple Computer
2008-01-30 à 13:57:51 - ApplicationHistory
2007-08-28 à 09:59:26 - Google
2007-09-28 à 16:51:09 - Identities
2006-11-29 à 12:11:48 - MagicDirector
2006-11-29 à 12:10:58 - MakeDisc
2008-02-26 à 21:37:48 - Microsoft
2006-12-18 à 08:32:00 - Mozilla
2007-08-06 à 22:23:29 - OD2
2007-07-18 à 18:58:49 - PCHealth
2006-11-29 à 11:57:52 - PowerCinema
2007-09-14 à 15:56:26 - Steam
2006-11-06 à 09:59:20 - Sun
2007-10-06 à 07:45:33 - TomTom
2006-12-02 à 19:17:04 - TVEnhance
2006-11-06 à 11:48:29 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-29 à 13:04:58 - a-squared Free
2008-02-06 à 20:16:43 - Adobe
2007-11-19 à 19:45:02 - Alcohol Soft
2008-01-23 à 09:18:32 - Allocam Multi Visio
2008-01-23 à 09:18:32 - Apple Software Update
2007-01-13 à 21:49:17 - ArcSoft
2007-09-01 à 13:17:32 - BoontyGames
2008-01-23 à 09:18:33 - Browser Mouse
2007-01-13 à 22:20:20 - Canon
2007-01-13 à 21:46:07 - CanonBJ
2006-11-06 à 09:57:57 - Common Files
2008-03-01 à 12:25:51 - Custom-Strike
2008-01-23 à 09:18:33 - CyberLink
2007-09-19 à 17:23:22 - DAEMON Tools
2007-08-18 à 13:48:56 - DAEMON Tools Pro
2007-02-22 à 10:15:18 - DIFX
2006-11-29 à 15:38:19 - Digital Camera
2008-01-23 à 09:18:33 - DivX
2007-12-13 à 17:41:37 - Dofus-Arena beta 2
2007-04-25 à 16:27:08 - eMule
2008-02-13 à 12:06:20 - Everest Poker
2008-01-29 à 17:58:37 - Fichiers communs
2008-01-30 à 16:13:47 - FreebieSMS
2006-09-29 à 10:47:39 - FrenchOtto
2006-09-29 à 10:47:40 - GemMasterFrench
2007-08-28 à 09:58:41 - Google
2008-02-28 à 17:15:14 - gPotato.eu
2008-02-09 à 17:21:37 - Grisoft
2007-06-10 à 19:54:36 - GUILD WARS
2008-01-23 à 09:18:44 - GyroTwister
2006-12-17 à 19:32:32 - Hemera Products
2006-11-06 à 10:37:49 - Home Cinema
2008-02-08 à 21:03:14 - IDoser v4
2008-03-02 à 15:18:00 - InstallShield Installation Information
2008-02-13 à 20:59:57 - Internet Explorer
2008-01-16 à 20:48:28 - iPod
2006-11-29 à 14:43:49 - iSee Media
2008-01-30 à 17:03:12 - ItsLabel
2008-01-16 à 20:48:40 - iTunes
2008-02-09 à 20:00:13 - Java
2006-11-06 à 14:39:52 - Learn2.com
2006-11-29 à 11:44:28 - Linux
2007-02-03 à 02:32:30 - livedestars
2007-11-27 à 14:53:41 - Logitech
2008-03-04 à 18:02:54 - Lopxp
2008-02-24 à 19:43:51 - Managed DirectX (0900)
2008-02-24 à 18:16:49 - MapEDC
2006-09-29 à 07:30:33 - Messenger
2008-02-16 à 16:14:49 - Messenger Plus! Live
2007-12-06 à 18:03:15 - MessengerPlus! 3
2007-05-09 à 15:29:23 - Microsoft CAPICOM 2.1.0.2
2008-01-29 à 17:54:10 - microsoft frontpage
2007-10-18 à 15:34:46 - Microsoft Games
2008-01-29 à 17:54:24 - Microsoft Office
2007-09-27 à 21:01:42 - Microsoft SQL Server Compact Edition
2008-01-29 à 17:57:17 - Microsoft Visual Studio
2006-11-06 à 13:04:54 - Microsoft Works
2006-09-28 à 15:52:50 - Movie Maker
2008-03-04 à 17:54:53 - Mozilla Firefox
2008-02-24 à 19:47:00 - MP3 Player Utilities 3.79
2006-11-29 à 19:00:14 - MSN
2006-09-28 à 15:49:58 - MSN Gaming Zone
2007-12-18 à 18:28:22 - MSN Messenger
2008-02-24 à 19:46:17 - NeoNumeric
2006-11-06 à 10:28:45 - Nero
2006-11-06 à 12:59:14 - NetMeeting
2007-07-04 à 16:21:47 - Nokia
2008-02-08 à 14:00:00 - Norton Security Scan
2006-09-28 à 15:51:26 - Online Services
2007-01-21 à 14:06:46 - orange
2007-06-14 à 13:21:20 - Outlook Express
2007-02-22 à 10:15:13 - PC Connectivity Solution
2007-07-06 à 10:03:19 - PDFCreator
2006-11-06 à 09:51:40 - RALINK
2006-11-06 à 14:23:15 - Real
2006-11-06 à 08:39:50 - Realtek
2006-12-17 à 19:33:41 - SAGEM
2007-01-31 à 21:58:01 - Samsung
2007-01-13 à 21:51:29 - ScanSoft
2006-09-28 à 15:53:36 - Services en ligne
2007-04-26 à 15:32:50 - Softnyx
2007-09-19 à 17:08:33 - Softwin
2006-12-27 à 13:26:12 - SoundSpectrum
2008-02-28 à 08:43:36 - Spybot - Search & Destroy
2008-03-02 à 10:40:01 - TomTom HOME
2008-03-03 à 11:40:50 - TomTom HOME 2
2008-02-29 à 12:40:42 - Trend Micro
2008-01-23 à 09:19:46 - Ubisoft
2007-11-25 à 21:37:25 - uTorrent
2006-12-17 à 19:34:01 - Valve
2008-01-26 à 17:17:55 - Veoh Networks
2006-11-06 à 08:34:32 - VIA
2006-11-06 à 14:39:51 - Viewpoint
2008-01-23 à 09:20:01 - VirtualDJ
2007-01-30 à 17:10:56 - Wanadoo
2007-01-09 à 20:54:48 - Winamp
2007-09-27 à 21:01:08 - Windows Desktop Search
2006-09-29 à 07:27:21 - Windows Journal Viewer
2008-02-11 à 17:28:17 - Windows Live
2007-10-31 à 17:58:19 - Windows Live Toolbar
2006-12-27 à 18:10:53 - Windows Media Connect 2
2008-01-23 à 09:20:02 - Windows Media Player
2006-09-28 à 15:49:51 - Windows NT
2006-09-28 à 15:51:07 - Windows Plus
2006-12-29 à 12:45:21 - WinRAR
2006-11-06 à 09:57:57 - X10 Hardware
2006-09-28 à 15:55:04 - xerox
2006-11-29 à 19:06:02 - Zero G Registry
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
___________________________
# Rapport Lopxp fait le 04/03/2008 à 19:02:03
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-01-21 à 12:24:18 - Adobe
2006-11-07 à 17:14:55 - Ahead
2006-12-17 à 19:34:14 - AOL
2006-11-07 à 17:44:19 - BullGuard
2006-11-07 à 17:12:41 - CyberLink
2006-11-06 à 11:37:30 - Google
2008-02-09 à 17:51:26 - Grisoft
2006-09-28 à 16:13:35 - Identities
2006-11-06 à 12:20:08 - Macromedia
2008-02-09 à 19:02:57 - Microsoft
2007-12-31 à 15:35:17 - Mozilla
2006-11-06 à 14:26:33 - Real
2006-11-06 à 13:16:45 - Sun
2006-11-06 à 14:39:52 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-11-06 à 13:02:55 - Adobe
2006-11-06 à 10:23:31 - Ahead
2006-11-06 à 12:56:07 - ApplicationHistory
2006-11-06 à 11:37:30 - Google
2007-12-31 à 15:40:12 - Microsoft
2007-12-31 à 15:35:17 - Mozilla
2006-11-06 à 10:36:43 - PowerCinema
2007-12-31 à 16:07:47 - Steam
2006-11-06 à 09:59:20 - Sun
2006-11-06 à 10:38:18 - TVEnhance
2006-11-06 à 11:48:29 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 20:16:56 - Adobe
2007-01-15 à 11:23:45 - Adobe(2)
2006-12-17 à 19:34:14 - AOL
2007-07-15 à 14:09:22 - Apple
2007-04-27 à 08:18:47 - Apple Computer
2007-09-19 à 17:08:57 - BitDefender
2007-12-28 à 19:03:20 - Bluetooth
2007-01-13 à 21:46:50 - CanonBJ
2006-11-06 à 10:37:36 - CyberLink
2007-08-18 à 13:47:08 - DAEMON Tools Pro
2007-02-22 à 10:16:11 - Downloaded Installations
2006-11-06 à 11:36:44 - Google
2008-02-28 à 22:01:16 - Google Updater
2008-02-09 à 17:21:40 - Grisoft
2007-01-13 à 21:52:07 - InstallShield
2007-11-27 à 14:53:59 - Logishrd
2007-01-08 à 21:40:45 - Logitech
2006-12-26 à 10:14:41 - Messenger Plus!
2007-09-27 à 21:01:06 - Microsoft
2006-12-17 à 19:34:00 - nView_Profiles
2006-12-10 à 20:16:29 - Otto
2007-02-22 à 10:21:57 - PC Suite
2006-09-28 à 16:31:03 - SBSI
2007-01-13 à 21:52:08 - ScanSoft
2007-04-01 à 14:23:20 - ScreenSeven
2008-02-28 à 08:45:59 - Spybot - Search & Destroy
2007-04-03 à 13:44:15 - TEMP
2008-03-03 à 11:41:15 - TomTom
2006-11-06 à 14:39:51 - Viewpoint
2006-09-29 à 07:33:45 - Windows Genuine Advantage
2007-07-04 à 10:44:10 - WindowsLiveInstaller
2007-11-13 à 20:51:18 - WLInstaller
2006-11-29 à 11:55:10 - X10 Settings
+- C:\Documents and Settings\Session commune\Application Data
2008-01-16 à 23:00:22 - Adobe
2006-12-17 à 19:33:43 - AdobeUM
2007-04-24 à 17:45:53 - Ahead
2006-12-17 à 19:34:14 - AOL
2007-04-27 à 08:19:14 - Apple Computer
2007-09-19 à 17:34:02 - Bitdefender
2007-04-09 à 10:33:50 - Bookmarks
2006-12-20 à 10:48:09 - BullGuard
2008-02-29 à 22:24:17 - Canon
2007-11-18 à 21:58:45 - ConvertTemp
2007-12-09 à 10:54:38 - CyberLink
2007-08-18 à 13:44:03 - DAEMON Tools Pro
2006-12-17 à 19:33:57 - Dossier de téléchargement Share-to-Web
2006-12-17 à 19:34:00 - Dossier de téléchargement Share-to-Web
2008-02-09 à 12:42:51 - EoRezo
2007-08-28 à 09:59:26 - Google
2008-02-09 à 19:19:06 - Grisoft
2006-09-28 à 16:13:35 - Identities
2007-11-06 à 11:13:40 - InstallShield
2008-01-30 à 16:08:47 - ItsLabel
2008-02-26 à 20:52:39 - Kptic
2006-11-06 à 12:20:08 - Macromedia
2008-01-30 à 18:13:05 - Microsoft
2006-12-18 à 08:32:00 - Mozilla
2006-12-04 à 19:20:35 - NeroDCTemplates
2007-07-04 à 16:21:40 - Nokia
2006-12-10 à 20:16:29 - Otto
2007-02-22 à 11:33:50 - PC Suite
2006-11-06 à 14:26:33 - Real
2007-03-31 à 22:09:40 - Samsung
2007-01-13 à 21:52:05 - ScanSoft
2007-12-26 à 19:41:16 - Screenshot Sender
2007-08-09 à 12:34:31 - SecuROM
2006-12-27 à 18:01:20 - SoundSpectrum
2006-11-06 à 13:16:45 - Sun
2006-12-18 à 08:32:24 - Talkback
2007-03-26 à 11:10:32 - Template
2007-11-07 à 20:01:38 - Temporary
2007-10-06 à 07:45:33 - TomTom
2007-06-11 à 09:37:47 - TransRender
2008-02-12 à 19:58:42 - uTorrent
2007-09-28 à 16:51:07 - Windows Desktop Search
2006-11-06 à 14:39:52 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Session commune\Local Settings\Application Data
2007-08-09 à 13:20:54 - Adobe
2006-11-06 à 10:23:31 - Ahead
2007-07-15 à 14:10:16 - Apple
2007-04-27 à 08:19:15 - Apple Computer
2008-01-30 à 13:57:51 - ApplicationHistory
2007-08-28 à 09:59:26 - Google
2007-09-28 à 16:51:09 - Identities
2006-11-29 à 12:11:48 - MagicDirector
2006-11-29 à 12:10:58 - MakeDisc
2008-02-26 à 21:37:48 - Microsoft
2006-12-18 à 08:32:00 - Mozilla
2007-08-06 à 22:23:29 - OD2
2007-07-18 à 18:58:49 - PCHealth
2006-11-29 à 11:57:52 - PowerCinema
2007-09-14 à 15:56:26 - Steam
2006-11-06 à 09:59:20 - Sun
2007-10-06 à 07:45:33 - TomTom
2006-12-02 à 19:17:04 - TVEnhance
2006-11-06 à 11:48:29 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-29 à 13:04:58 - a-squared Free
2008-02-06 à 20:16:43 - Adobe
2007-11-19 à 19:45:02 - Alcohol Soft
2008-01-23 à 09:18:32 - Allocam Multi Visio
2008-01-23 à 09:18:32 - Apple Software Update
2007-01-13 à 21:49:17 - ArcSoft
2007-09-01 à 13:17:32 - BoontyGames
2008-01-23 à 09:18:33 - Browser Mouse
2007-01-13 à 22:20:20 - Canon
2007-01-13 à 21:46:07 - CanonBJ
2006-11-06 à 09:57:57 - Common Files
2008-03-01 à 12:25:51 - Custom-Strike
2008-01-23 à 09:18:33 - CyberLink
2007-09-19 à 17:23:22 - DAEMON Tools
2007-08-18 à 13:48:56 - DAEMON Tools Pro
2007-02-22 à 10:15:18 - DIFX
2006-11-29 à 15:38:19 - Digital Camera
2008-01-23 à 09:18:33 - DivX
2007-12-13 à 17:41:37 - Dofus-Arena beta 2
2007-04-25 à 16:27:08 - eMule
2008-02-13 à 12:06:20 - Everest Poker
2008-01-29 à 17:58:37 - Fichiers communs
2008-01-30 à 16:13:47 - FreebieSMS
2006-09-29 à 10:47:39 - FrenchOtto
2006-09-29 à 10:47:40 - GemMasterFrench
2007-08-28 à 09:58:41 - Google
2008-02-28 à 17:15:14 - gPotato.eu
2008-02-09 à 17:21:37 - Grisoft
2007-06-10 à 19:54:36 - GUILD WARS
2008-01-23 à 09:18:44 - GyroTwister
2006-12-17 à 19:32:32 - Hemera Products
2006-11-06 à 10:37:49 - Home Cinema
2008-02-08 à 21:03:14 - IDoser v4
2008-03-02 à 15:18:00 - InstallShield Installation Information
2008-02-13 à 20:59:57 - Internet Explorer
2008-01-16 à 20:48:28 - iPod
2006-11-29 à 14:43:49 - iSee Media
2008-01-30 à 17:03:12 - ItsLabel
2008-01-16 à 20:48:40 - iTunes
2008-02-09 à 20:00:13 - Java
2006-11-06 à 14:39:52 - Learn2.com
2006-11-29 à 11:44:28 - Linux
2007-02-03 à 02:32:30 - livedestars
2007-11-27 à 14:53:41 - Logitech
2008-03-04 à 18:02:54 - Lopxp
2008-02-24 à 19:43:51 - Managed DirectX (0900)
2008-02-24 à 18:16:49 - MapEDC
2006-09-29 à 07:30:33 - Messenger
2008-02-16 à 16:14:49 - Messenger Plus! Live
2007-12-06 à 18:03:15 - MessengerPlus! 3
2007-05-09 à 15:29:23 - Microsoft CAPICOM 2.1.0.2
2008-01-29 à 17:54:10 - microsoft frontpage
2007-10-18 à 15:34:46 - Microsoft Games
2008-01-29 à 17:54:24 - Microsoft Office
2007-09-27 à 21:01:42 - Microsoft SQL Server Compact Edition
2008-01-29 à 17:57:17 - Microsoft Visual Studio
2006-11-06 à 13:04:54 - Microsoft Works
2006-09-28 à 15:52:50 - Movie Maker
2008-03-04 à 17:54:53 - Mozilla Firefox
2008-02-24 à 19:47:00 - MP3 Player Utilities 3.79
2006-11-29 à 19:00:14 - MSN
2006-09-28 à 15:49:58 - MSN Gaming Zone
2007-12-18 à 18:28:22 - MSN Messenger
2008-02-24 à 19:46:17 - NeoNumeric
2006-11-06 à 10:28:45 - Nero
2006-11-06 à 12:59:14 - NetMeeting
2007-07-04 à 16:21:47 - Nokia
2008-02-08 à 14:00:00 - Norton Security Scan
2006-09-28 à 15:51:26 - Online Services
2007-01-21 à 14:06:46 - orange
2007-06-14 à 13:21:20 - Outlook Express
2007-02-22 à 10:15:13 - PC Connectivity Solution
2007-07-06 à 10:03:19 - PDFCreator
2006-11-06 à 09:51:40 - RALINK
2006-11-06 à 14:23:15 - Real
2006-11-06 à 08:39:50 - Realtek
2006-12-17 à 19:33:41 - SAGEM
2007-01-31 à 21:58:01 - Samsung
2007-01-13 à 21:51:29 - ScanSoft
2006-09-28 à 15:53:36 - Services en ligne
2007-04-26 à 15:32:50 - Softnyx
2007-09-19 à 17:08:33 - Softwin
2006-12-27 à 13:26:12 - SoundSpectrum
2008-02-28 à 08:43:36 - Spybot - Search & Destroy
2008-03-02 à 10:40:01 - TomTom HOME
2008-03-03 à 11:40:50 - TomTom HOME 2
2008-02-29 à 12:40:42 - Trend Micro
2008-01-23 à 09:19:46 - Ubisoft
2007-11-25 à 21:37:25 - uTorrent
2006-12-17 à 19:34:01 - Valve
2008-01-26 à 17:17:55 - Veoh Networks
2006-11-06 à 08:34:32 - VIA
2006-11-06 à 14:39:51 - Viewpoint
2008-01-23 à 09:20:01 - VirtualDJ
2007-01-30 à 17:10:56 - Wanadoo
2007-01-09 à 20:54:48 - Winamp
2007-09-27 à 21:01:08 - Windows Desktop Search
2006-09-29 à 07:27:21 - Windows Journal Viewer
2008-02-11 à 17:28:17 - Windows Live
2007-10-31 à 17:58:19 - Windows Live Toolbar
2006-12-27 à 18:10:53 - Windows Media Connect 2
2008-01-23 à 09:20:02 - Windows Media Player
2006-09-28 à 15:49:51 - Windows NT
2006-09-28 à 15:51:07 - Windows Plus
2006-12-29 à 12:45:21 - WinRAR
2006-11-06 à 09:57:57 - X10 Hardware
2006-09-28 à 15:55:04 - xerox
2006-11-29 à 19:06:02 - Zero G Registry
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
salut joue,
as tu ce programme ?
EoRezo
fais ceci :
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
pour afficher le dossier prefect et son contenu fais ceci :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis recache tes dossiers apres la manip
puis
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
as tu ce programme ?
EoRezo
fais ceci :
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
pour afficher le dossier prefect et son contenu fais ceci :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis recache tes dossiers apres la manip
puis
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
Salut g!rly. J'avais bien un programme qui s'appelait EoRezo mais je l'ai désinstallé. Il s'ouvrait tous seul c'était une saloperie. Tant qu'a faire , s'il apparait encore dans ma listet de fichiers, j'aimerais mieux le virer définitivement.
J'ai fait les opérations demandées mais pas de rapport à la fin , je l'ai tout de même trouvé dans le dossier clean que j'ai extrait. Le voici :
_________________________________________
C:\WINDOWS\System32\bdod.bin -->05/03/2008 17:21:45
C:\WINDOWS\System32\bdss.log -->05/03/2008 17:06:35
C:\WINDOWS\System32\wpa.dbl -->05/03/2008 16:52:24
C:\WINDOWS\System32\d3d9caps.dat -->05/03/2008 13:37:45
C:\WINDOWS\System32\PerfStringBackup.INI -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfh00C.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfh009.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfc00C.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfc009.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\nvapps.xml -->29/02/2008 12:05:58
C:\WINDOWS\System32\d3d8caps.dat -->18/02/2008 15:22:11
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/02/2008 21:00:13
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\FNTCACHE.DAT -->30/01/2008 11:51:22
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->12/12/2007 15:25:25
C:\WINDOWS\System32\lvcoinst.log -->12/12/2007 15:25:12
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34
C:\WINDOWS\WindowsUpdate.log -->05/03/2008 16:52:00
C:\WINDOWS\wiadebug.log -->05/03/2008 16:51:08
C:\WINDOWS\0.log -->05/03/2008 16:51:01
C:\WINDOWS\wiaservc.log -->05/03/2008 16:51:00
C:\WINDOWS\bootstat.dat -->05/03/2008 16:50:52
C:\WINDOWS\ntbtlog.txt -->05/03/2008 13:37:57
C:\WINDOWS\SchedLgU.Txt -->05/03/2008 12:58:48
C:\WINDOWS\system.ini -->03/03/2008 20:12:56
C:\WINDOWS\NeroDigital.ini -->03/03/2008 14:47:19
C:\WINDOWS\QTFont.qfn -->02/03/2008 19:18:20
C:\WINDOWS\QTFont.for -->02/03/2008 19:18:20
C:\WINDOWS\setupapi.log -->02/03/2008 16:21:01
C:\WINDOWS\win.ini -->01/03/2008 10:57:39
C:\WINDOWS\msnfix.txt -->27/02/2008 19:24:09
C:\WINDOWS\unins000.dat -->27/02/2008 17:48:38
J'ai fait les opérations demandées mais pas de rapport à la fin , je l'ai tout de même trouvé dans le dossier clean que j'ai extrait. Le voici :
_________________________________________
C:\WINDOWS\System32\bdod.bin -->05/03/2008 17:21:45
C:\WINDOWS\System32\bdss.log -->05/03/2008 17:06:35
C:\WINDOWS\System32\wpa.dbl -->05/03/2008 16:52:24
C:\WINDOWS\System32\d3d9caps.dat -->05/03/2008 13:37:45
C:\WINDOWS\System32\PerfStringBackup.INI -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfh00C.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfh009.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfc00C.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\perfc009.dat -->02/03/2008 16:22:33
C:\WINDOWS\System32\nvapps.xml -->29/02/2008 12:05:58
C:\WINDOWS\System32\d3d8caps.dat -->18/02/2008 15:22:11
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/02/2008 21:00:13
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\FNTCACHE.DAT -->30/01/2008 11:51:22
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->12/12/2007 15:25:25
C:\WINDOWS\System32\lvcoinst.log -->12/12/2007 15:25:12
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34
C:\WINDOWS\WindowsUpdate.log -->05/03/2008 16:52:00
C:\WINDOWS\wiadebug.log -->05/03/2008 16:51:08
C:\WINDOWS\0.log -->05/03/2008 16:51:01
C:\WINDOWS\wiaservc.log -->05/03/2008 16:51:00
C:\WINDOWS\bootstat.dat -->05/03/2008 16:50:52
C:\WINDOWS\ntbtlog.txt -->05/03/2008 13:37:57
C:\WINDOWS\SchedLgU.Txt -->05/03/2008 12:58:48
C:\WINDOWS\system.ini -->03/03/2008 20:12:56
C:\WINDOWS\NeroDigital.ini -->03/03/2008 14:47:19
C:\WINDOWS\QTFont.qfn -->02/03/2008 19:18:20
C:\WINDOWS\QTFont.for -->02/03/2008 19:18:20
C:\WINDOWS\setupapi.log -->02/03/2008 16:21:01
C:\WINDOWS\win.ini -->01/03/2008 10:57:39
C:\WINDOWS\msnfix.txt -->27/02/2008 19:24:09
C:\WINDOWS\unins000.dat -->27/02/2008 17:48:38
Joe,
pour eorezo si tu l´as supprimé apres le 2008-02-09 à 12:42:51 - c´est ok.
pour clean : le programme t´a pas demandé d´envoyer cette archive sur le site de malekal morte?
fais le stp puis refais l´option 1 et post le rapport ici ;-)
@+
pour eorezo si tu l´as supprimé apres le 2008-02-09 à 12:42:51 - c´est ok.
pour clean : le programme t´a pas demandé d´envoyer cette archive sur le site de malekal morte?
fais le stp puis refais l´option 1 et post le rapport ici ;-)
@+
Si , le programme m'a demandé de le faire , mais ca ne marche pas ca met trop de temps. J'ai réessayé plusieurs fois mais ca ne charge pas. Je vais réessayeer
Re,
bon laisses tromber pour l´envoie du fichier, arrives tu a faire l´option 1 et poster le rapport?
@+
bon laisses tromber pour l´envoie du fichier, arrives tu a faire l´option 1 et poster le rapport?
@+