Ordinateur infecté
Noswus
Messages postés
12
Statut
Membre
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai navigué quelque temps sur internet sans anti virus, depuis j'ai instalé avast, et malgré un scan de l'ordinateur, il reste de nombreux virus. Que dois-je faire ? Quelqu'un peut m'aider ?
Merci d'avance !
J'ai navigué quelque temps sur internet sans anti virus, depuis j'ai instalé avast, et malgré un scan de l'ordinateur, il reste de nombreux virus. Que dois-je faire ? Quelqu'un peut m'aider ?
Merci d'avance !
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
9 réponses
Re
# Télécharger FixWareout sur le bureau : http://downloads.subratam.org/Fixwareout.exe
# Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
# Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt., poste la
4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
Refais un log hijakthis
A++
# Télécharger FixWareout sur le bureau : http://downloads.subratam.org/Fixwareout.exe
# Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
# Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt., poste la
4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
Refais un log hijakthis
A++
Re
Pour Kerio rends toi sur le site
SITE de Kerio
https://kerio.probb.fr/
Boulepate te fera un paramétrage plus personnalisé.
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\)
A++
Pour Kerio rends toi sur le site
SITE de Kerio
https://kerio.probb.fr/
Boulepate te fera un paramétrage plus personnalisé.
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\)
A++
Salut instale Hijackthis
et poste moi le rapport
de plus as tu Ccleaner et spybot search and destroy ??
Si oui lance les et nettoie si non telecharges les et nettoie
tiens moi au courant
et poste moi le rapport
de plus as tu Ccleaner et spybot search and destroy ??
Si oui lance les et nettoie si non telecharges les et nettoie
tiens moi au courant
Tu deammare hijackthis
tu clic sur Do a system scan and save a logfie
ensuite tu me poste le rapport créer dans le bloc note
tu clic sur Do a system scan and save a logfie
ensuite tu me poste le rapport créer dans le bloc note
voila le raport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:42, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svcd\svchost.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\Rundll32.exe
H:\Program Files\SuperCopier\SuperCopier.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [2e93568e] rundll32.exe "H:\WINDOWS\system32\cxhsgowr.dll",b
O4 - HKLM\..\Run: [BMdf583882] Rundll32.exe "H:\WINDOWS\system32\ukgxevxi.dll",s
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\Run: [SuperCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB665] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1442] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB262] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5305] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7216] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3887] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4630] command /c del "H:\WINDOWS\b149.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1989] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7634] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6B3056-58F0-4CD2-94E3-25CC51E956FF}: NameServer = 82.216.111.122,82.216.111.123
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Security Service (IIXQ) - Unknown owner - H:\WINDOWS\system32\svcd\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:42, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svcd\svchost.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\Rundll32.exe
H:\Program Files\SuperCopier\SuperCopier.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [2e93568e] rundll32.exe "H:\WINDOWS\system32\cxhsgowr.dll",b
O4 - HKLM\..\Run: [BMdf583882] Rundll32.exe "H:\WINDOWS\system32\ukgxevxi.dll",s
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\Run: [SuperCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB665] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1442] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB262] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5305] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7216] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3887] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4630] command /c del "H:\WINDOWS\b149.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1989] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7634] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6B3056-58F0-4CD2-94E3-25CC51E956FF}: NameServer = 82.216.111.122,82.216.111.123
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Security Service (IIXQ) - Unknown owner - H:\WINDOWS\system32\svcd\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
Salut
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
J'espère avoir tout bien fait comme il le faut, en tout cas merci de vos aides !
Ci dessous le raport Combofix :
ComboFix 08-03-01.3 - Samson° 2008-03-01 17:19:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT 1:00]
Endroit: H:\Documents and Settings\Samson°\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro\Logs\threats.log
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro\Logs\update.log
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro\PGE.dat
H:\Program Files\Fichiers communs\SpyGuardPro
H:\Program Files\Fichiers communs\SpyGuardPro\bm.exe
H:\Program Files\Fichiers communs\SpyGuardPro\ugac.exe
H:\Program Files\Insider
H:\Program Files\Temporary
H:\SpyGuardPro
H:\WINDOWS\cookies.ini
H:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe
H:\WINDOWS\system32\bocgpvsa.dll
H:\WINDOWS\system32\chikoksg.ini
H:\WINDOWS\system32\cxhsgowr.dll
H:\WINDOWS\system32\dscylkhn.ini
H:\WINDOWS\system32\dyltcvex.ini
H:\WINDOWS\system32\filhrgld.ini
H:\WINDOWS\system32\fitqnspo.dll
H:\WINDOWS\system32\fuybgcps.dll
H:\WINDOWS\system32\fxqgkphg.dll
H:\WINDOWS\system32\gicqvffi.dll
H:\WINDOWS\system32\gikhohyr.ini
H:\WINDOWS\system32\gxkdnybw.dll
H:\WINDOWS\system32\hkuhvjvf.ini
H:\WINDOWS\system32\iajjeptp.dll
H:\WINDOWS\system32\iaupursg.dll
H:\WINDOWS\system32\iiabjquk.dll
H:\WINDOWS\system32\iiffdda.dll
H:\WINDOWS\system32\jboviyif.ini
H:\WINDOWS\system32\jkrqbnpb.ini
H:\WINDOWS\system32\jyqmoatn.dll
H:\WINDOWS\system32\kfbyjrvo.ini
H:\WINDOWS\system32\knprstqg.dll
H:\WINDOWS\system32\laoaeegm.dll
H:\WINDOWS\system32\lneevxoj.dll
H:\WINDOWS\system32\lsnwifpm.dll
H:\WINDOWS\system32\nGpxx01
H:\WINDOWS\system32\nGpxx01\nGpxx011065.exe
H:\WINDOWS\system32\noglmvui.ini
H:\WINDOWS\system32\oamgpotr.ini
H:\WINDOWS\system32\obqvumtx.dll
H:\WINDOWS\system32\odekdxdi.dll
H:\WINDOWS\system32\oxflbxlv.dll
H:\WINDOWS\system32\pac.txt
H:\WINDOWS\system32\pcagqjoh.dll
H:\WINDOWS\system32\pnxxyupg.dll
H:\WINDOWS\system32\ppnutwmo.dll
H:\WINDOWS\system32\pxhexgcw.dll
H:\WINDOWS\system32\qdkwyxdh.dll
H:\WINDOWS\system32\rfffdklu.dll
H:\WINDOWS\system32\rtstv.ini
H:\WINDOWS\system32\rtstv.ini2
H:\WINDOWS\system32\rwogshxc.ini
H:\WINDOWS\system32\rxayrhvy.ini
H:\WINDOWS\system32\semophuq.dll
H:\WINDOWS\system32\spcgbyuf.ini
H:\WINDOWS\system32\tpncpgai.dll
H:\WINDOWS\system32\ueedulfi.dll
H:\WINDOWS\system32\ukgxevxi.dll
H:\WINDOWS\system32\vppkgwgn.dll
H:\WINDOWS\system32\vtstr.dll
H:\WINDOWS\system32\vxhjmqpx.ini
H:\WINDOWS\system32\wombfjns.dll
H:\WINDOWS\system32\xkfxuyan.dll
H:\WINDOWS\system32\xxmprftc.dll
H:\WINDOWS\system32\ydbbmfym.dll
H:\WINDOWS\system32\yiweotxt.dll
H:\WINDOWS\system32\ymodnqvl.dll
H:\WINDOWS\system32\ytaroadu.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
.
2008-03-01 15:05 . 2008-03-01 15:22 277 --a------ H:\WINDOWS\wininit.ini
2008-03-01 14:44 . 2008-03-01 14:43 691,545 --a------ H:\WINDOWS\unins000.exe
2008-03-01 14:44 . 2008-03-01 14:44 2,548 --a------ H:\WINDOWS\unins000.dat
2008-03-01 14:39 . 2008-03-01 14:46 <REP> d-------- H:\Program Files\Spybot - Search & Destroy
2008-03-01 14:39 . 2008-03-01 14:46 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 14:08 . 2008-03-01 14:08 <REP> d-------- H:\Program Files\CCleaner
2008-03-01 14:03 . 2008-03-01 14:03 <REP> d-------- H:\Program Files\Trend Micro
2008-02-26 13:15 . 2008-02-26 13:15 26,048 --a------ H:\WINDOWS\system32\vtuuvtq.dll
2008-02-22 13:29 . 2008-02-29 11:36 49 --a------ H:\WINDOWS\BMdf583882.xml
2008-02-22 13:29 . 2008-03-01 15:26 22 --a------ H:\WINDOWS\pskt.ini
2008-02-21 12:31 . 2008-02-21 12:31 26,048 --a------ H:\WINDOWS\system32\gebywxw.dll
2008-02-20 22:15 . 2008-02-20 22:15 <REP> d-------- H:\Program Files\DivX
2008-02-20 00:16 . 2008-02-20 00:16 <REP> d-------- H:\Program Files\Google
2008-02-19 13:16 . 2008-02-19 13:16 26,032 --a------ H:\WINDOWS\system32\iifdebb.dll
2008-02-18 20:43 . 2008-02-18 20:31 294 --ahs---- H:\WINDOWS\system32\bifryibn.ini
2008-02-18 20:30 . 2008-02-18 20:30 1,238,502 --ahs---- H:\WINDOWS\system32\bifryibn.tmp
2008-02-17 13:31 . 2008-02-17 13:33 <REP> d-------- H:\Program Files\EoRezo
2008-02-16 18:13 . 2008-02-16 18:13 <REP> d-------- H:\Program Files\mulateur
2008-02-06 17:19 . 2008-02-06 17:19 <REP> d-------- H:\Program Files\All Media Fixer
2008-02-06 17:15 . 2008-02-06 17:15 <REP> d-------- H:\Program Files\Fichiers communs\FDRLab
2008-02-06 17:15 . 2008-02-06 17:15 <REP> d-------- H:\Program Files\Avi Previewer DEMO
2008-02-06 17:02 . 2008-02-06 17:02 <REP> d-------- H:\Program Files\TimeAdjuster
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 23:20 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2008-02-17 12:33 --------- d-----w H:\Program Files\EoRezo
2008-02-16 17:13 --------- d-----w H:\Program Files\Émulateur
2008-01-25 22:40 87,552 ----a-w H:\WINDOWS\system32\TmpX.exe
2008-01-24 11:11 46,592 ----a-w H:\WINDOWS\system32\drivers\dhlp.sys
2008-01-24 11:11 --------- d-----r H:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-23 11:08 36,864 ----a-w H:\WINDOWS\17PHolmes572.exe
2008-01-23 09:53 --------- d-----w H:\Program Files\Avast
2008-01-22 13:56 --------- d-----w H:\Program Files\Canon
2008-01-22 13:53 --------- d-----w H:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-01-22 13:51 --------- d-----w H:\Program Files\Fichiers communs\Canon
2008-01-10 16:30 --------- d-----w H:\Program Files\QuickTime
2007-12-16 16:28 672 ----a-w H:\WINDOWS\Fonts\SO______.PFM
2007-12-14 12:40 120,832 ----a-w H:\WINDOWS\system32\26262728292A24.exe
2007-12-13 19:06 43,520 ----a-w H:\WINDOWS\system32\CmdLineExt03.dll
2007-12-04 13:04 837,496 ----a-w H:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w H:\WINDOWS\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="H:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03 683520]
"MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 22:38 68856]
"SpybotSD TeaTimer"="H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2004-12-15 05:01 5513216]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2008-01-10 17:30 286720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA5575"="command /c del H:\Program Files\Drmupgds\Drmupgds.exe" [ ]
"SpybotDeletingC8036"="cmd /c del H:\Program Files\Drmupgds\Drmupgds.exe" [ ]
"SpybotDeletingA5043"="command /c del H:\WINDOWS\b122.exe_old" [ ]
"SpybotDeletingC2877"="cmd /c del H:\WINDOWS\b122.exe_old" [ ]
"SpybotDeletingA4375"="command /c del H:\WINDOWS\b147.exe_old" [ ]
"SpybotDeletingC8454"="cmd /c del H:\WINDOWS\b147.exe_old" [ ]
"SpybotDeletingA4042"="command /c del H:\WINDOWS\b153.exe_old" [ ]
"SpybotDeletingC2174"="cmd /c del H:\WINDOWS\b153.exe_old" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"H:\\Program Files\\Messenger\\msmsgs.exe"=
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"H:\\Program Files\\MSN Messenger\\livecall.exe"=
"H:\\Program Files\\BitTorrent\\bittorrent.exe"=
R0 dhlp;dhlp;H:\WINDOWS\system32\Drivers\dhlp.sys [2008-01-24 12:11]
R2 IIXQ;Security Service;H:\WINDOWS\system32\svcd\svchost.exe [2008-01-25 23:40]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 17:24:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-01 17:25:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-01 16:25:54
Ci dessous le raport Combofix :
ComboFix 08-03-01.3 - Samson° 2008-03-01 17:19:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT 1:00]
Endroit: H:\Documents and Settings\Samson°\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro\Logs\threats.log
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro\Logs\update.log
H:\Documents and Settings\Samson°\Application Data\SpyGuardPro\PGE.dat
H:\Program Files\Fichiers communs\SpyGuardPro
H:\Program Files\Fichiers communs\SpyGuardPro\bm.exe
H:\Program Files\Fichiers communs\SpyGuardPro\ugac.exe
H:\Program Files\Insider
H:\Program Files\Temporary
H:\SpyGuardPro
H:\WINDOWS\cookies.ini
H:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe
H:\WINDOWS\system32\bocgpvsa.dll
H:\WINDOWS\system32\chikoksg.ini
H:\WINDOWS\system32\cxhsgowr.dll
H:\WINDOWS\system32\dscylkhn.ini
H:\WINDOWS\system32\dyltcvex.ini
H:\WINDOWS\system32\filhrgld.ini
H:\WINDOWS\system32\fitqnspo.dll
H:\WINDOWS\system32\fuybgcps.dll
H:\WINDOWS\system32\fxqgkphg.dll
H:\WINDOWS\system32\gicqvffi.dll
H:\WINDOWS\system32\gikhohyr.ini
H:\WINDOWS\system32\gxkdnybw.dll
H:\WINDOWS\system32\hkuhvjvf.ini
H:\WINDOWS\system32\iajjeptp.dll
H:\WINDOWS\system32\iaupursg.dll
H:\WINDOWS\system32\iiabjquk.dll
H:\WINDOWS\system32\iiffdda.dll
H:\WINDOWS\system32\jboviyif.ini
H:\WINDOWS\system32\jkrqbnpb.ini
H:\WINDOWS\system32\jyqmoatn.dll
H:\WINDOWS\system32\kfbyjrvo.ini
H:\WINDOWS\system32\knprstqg.dll
H:\WINDOWS\system32\laoaeegm.dll
H:\WINDOWS\system32\lneevxoj.dll
H:\WINDOWS\system32\lsnwifpm.dll
H:\WINDOWS\system32\nGpxx01
H:\WINDOWS\system32\nGpxx01\nGpxx011065.exe
H:\WINDOWS\system32\noglmvui.ini
H:\WINDOWS\system32\oamgpotr.ini
H:\WINDOWS\system32\obqvumtx.dll
H:\WINDOWS\system32\odekdxdi.dll
H:\WINDOWS\system32\oxflbxlv.dll
H:\WINDOWS\system32\pac.txt
H:\WINDOWS\system32\pcagqjoh.dll
H:\WINDOWS\system32\pnxxyupg.dll
H:\WINDOWS\system32\ppnutwmo.dll
H:\WINDOWS\system32\pxhexgcw.dll
H:\WINDOWS\system32\qdkwyxdh.dll
H:\WINDOWS\system32\rfffdklu.dll
H:\WINDOWS\system32\rtstv.ini
H:\WINDOWS\system32\rtstv.ini2
H:\WINDOWS\system32\rwogshxc.ini
H:\WINDOWS\system32\rxayrhvy.ini
H:\WINDOWS\system32\semophuq.dll
H:\WINDOWS\system32\spcgbyuf.ini
H:\WINDOWS\system32\tpncpgai.dll
H:\WINDOWS\system32\ueedulfi.dll
H:\WINDOWS\system32\ukgxevxi.dll
H:\WINDOWS\system32\vppkgwgn.dll
H:\WINDOWS\system32\vtstr.dll
H:\WINDOWS\system32\vxhjmqpx.ini
H:\WINDOWS\system32\wombfjns.dll
H:\WINDOWS\system32\xkfxuyan.dll
H:\WINDOWS\system32\xxmprftc.dll
H:\WINDOWS\system32\ydbbmfym.dll
H:\WINDOWS\system32\yiweotxt.dll
H:\WINDOWS\system32\ymodnqvl.dll
H:\WINDOWS\system32\ytaroadu.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
.
2008-03-01 15:05 . 2008-03-01 15:22 277 --a------ H:\WINDOWS\wininit.ini
2008-03-01 14:44 . 2008-03-01 14:43 691,545 --a------ H:\WINDOWS\unins000.exe
2008-03-01 14:44 . 2008-03-01 14:44 2,548 --a------ H:\WINDOWS\unins000.dat
2008-03-01 14:39 . 2008-03-01 14:46 <REP> d-------- H:\Program Files\Spybot - Search & Destroy
2008-03-01 14:39 . 2008-03-01 14:46 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 14:08 . 2008-03-01 14:08 <REP> d-------- H:\Program Files\CCleaner
2008-03-01 14:03 . 2008-03-01 14:03 <REP> d-------- H:\Program Files\Trend Micro
2008-02-26 13:15 . 2008-02-26 13:15 26,048 --a------ H:\WINDOWS\system32\vtuuvtq.dll
2008-02-22 13:29 . 2008-02-29 11:36 49 --a------ H:\WINDOWS\BMdf583882.xml
2008-02-22 13:29 . 2008-03-01 15:26 22 --a------ H:\WINDOWS\pskt.ini
2008-02-21 12:31 . 2008-02-21 12:31 26,048 --a------ H:\WINDOWS\system32\gebywxw.dll
2008-02-20 22:15 . 2008-02-20 22:15 <REP> d-------- H:\Program Files\DivX
2008-02-20 00:16 . 2008-02-20 00:16 <REP> d-------- H:\Program Files\Google
2008-02-19 13:16 . 2008-02-19 13:16 26,032 --a------ H:\WINDOWS\system32\iifdebb.dll
2008-02-18 20:43 . 2008-02-18 20:31 294 --ahs---- H:\WINDOWS\system32\bifryibn.ini
2008-02-18 20:30 . 2008-02-18 20:30 1,238,502 --ahs---- H:\WINDOWS\system32\bifryibn.tmp
2008-02-17 13:31 . 2008-02-17 13:33 <REP> d-------- H:\Program Files\EoRezo
2008-02-16 18:13 . 2008-02-16 18:13 <REP> d-------- H:\Program Files\mulateur
2008-02-06 17:19 . 2008-02-06 17:19 <REP> d-------- H:\Program Files\All Media Fixer
2008-02-06 17:15 . 2008-02-06 17:15 <REP> d-------- H:\Program Files\Fichiers communs\FDRLab
2008-02-06 17:15 . 2008-02-06 17:15 <REP> d-------- H:\Program Files\Avi Previewer DEMO
2008-02-06 17:02 . 2008-02-06 17:02 <REP> d-------- H:\Program Files\TimeAdjuster
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 23:20 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2008-02-17 12:33 --------- d-----w H:\Program Files\EoRezo
2008-02-16 17:13 --------- d-----w H:\Program Files\Émulateur
2008-01-25 22:40 87,552 ----a-w H:\WINDOWS\system32\TmpX.exe
2008-01-24 11:11 46,592 ----a-w H:\WINDOWS\system32\drivers\dhlp.sys
2008-01-24 11:11 --------- d-----r H:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-23 11:08 36,864 ----a-w H:\WINDOWS\17PHolmes572.exe
2008-01-23 09:53 --------- d-----w H:\Program Files\Avast
2008-01-22 13:56 --------- d-----w H:\Program Files\Canon
2008-01-22 13:53 --------- d-----w H:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-01-22 13:51 --------- d-----w H:\Program Files\Fichiers communs\Canon
2008-01-10 16:30 --------- d-----w H:\Program Files\QuickTime
2007-12-16 16:28 672 ----a-w H:\WINDOWS\Fonts\SO______.PFM
2007-12-14 12:40 120,832 ----a-w H:\WINDOWS\system32\26262728292A24.exe
2007-12-13 19:06 43,520 ----a-w H:\WINDOWS\system32\CmdLineExt03.dll
2007-12-04 13:04 837,496 ----a-w H:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w H:\WINDOWS\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="H:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03 683520]
"MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 22:38 68856]
"SpybotSD TeaTimer"="H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2004-12-15 05:01 5513216]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2008-01-10 17:30 286720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA5575"="command /c del H:\Program Files\Drmupgds\Drmupgds.exe" [ ]
"SpybotDeletingC8036"="cmd /c del H:\Program Files\Drmupgds\Drmupgds.exe" [ ]
"SpybotDeletingA5043"="command /c del H:\WINDOWS\b122.exe_old" [ ]
"SpybotDeletingC2877"="cmd /c del H:\WINDOWS\b122.exe_old" [ ]
"SpybotDeletingA4375"="command /c del H:\WINDOWS\b147.exe_old" [ ]
"SpybotDeletingC8454"="cmd /c del H:\WINDOWS\b147.exe_old" [ ]
"SpybotDeletingA4042"="command /c del H:\WINDOWS\b153.exe_old" [ ]
"SpybotDeletingC2174"="cmd /c del H:\WINDOWS\b153.exe_old" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"H:\\Program Files\\Messenger\\msmsgs.exe"=
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"H:\\Program Files\\MSN Messenger\\livecall.exe"=
"H:\\Program Files\\BitTorrent\\bittorrent.exe"=
R0 dhlp;dhlp;H:\WINDOWS\system32\Drivers\dhlp.sys [2008-01-24 12:11]
R2 IIXQ;Security Service;H:\WINDOWS\system32\svcd\svchost.exe [2008-01-25 23:40]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 17:24:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-01 17:25:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-01 16:25:54
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt
Refais un log hijackthis
stp
Refais un log hijackthis
stp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:51, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svcd\svchost.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\Program Files\SuperCopier\SuperCopier.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\Run: [SuperCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6B3056-58F0-4CD2-94E3-25CC51E956FF}: NameServer = 82.216.111.122,82.216.111.123
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Security Service (IIXQ) - Unknown owner - H:\WINDOWS\system32\svcd\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
Scan saved at 14:32:51, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svcd\svchost.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\Program Files\SuperCopier\SuperCopier.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\Run: [SuperCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6B3056-58F0-4CD2-94E3-25CC51E956FF}: NameServer = 82.216.111.122,82.216.111.123
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Security Service (IIXQ) - Unknown owner - H:\WINDOWS\system32\svcd\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
Re
Pour vérifier
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Pour vérifier
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Voici le raport SDFix :
[b]SDFix: Version 1.151 [/b]
Run by Samson° on 03/03/2008 at 17:51
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Name:
dhlp
IIXQ
Path:
System32\Drivers\dhlp.sys
H:\WINDOWS\system32\svcd\svchost.exe
dhlp - Deleted
IIXQ - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
H:\WINDOWS\SYSTEM32\262627~1.EXE - Deleted
H:\WINDOWS\17PHolmes572.exe - Deleted
H:\WINDOWS\system32\CID - Deleted
H:\WINDOWS\system32\svcd\svchost.exe - Deleted
H:\WINDOWS\system32\SvcNm - Deleted
H:\WINDOWS\system32\TmpX.exe - Deleted
H:\WINDOWS\system32\upds.log - Deleted
H:\WINDOWS\system32\url1 - Deleted
H:\WINDOWS\system32\url2 - Deleted
H:\WINDOWS\system32\url3 - Deleted
H:\WINDOWS\system32\drivers\dhlp.sys - Deleted
Folder H:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder H:\WINDOWS\system32\svcd - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 17:58:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 418
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="H:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"H:\\Program Files\\BitTorrent\\bittorrent.exe"="H:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 18 Feb 2008 1,238,502 A.SH. --- "H:\WINDOWS\system32\bifryibn.tmp"
Sun 9 Dec 2007 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
[b]Finished![/b]
[b]SDFix: Version 1.151 [/b]
Run by Samson° on 03/03/2008 at 17:51
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Name:
dhlp
IIXQ
Path:
System32\Drivers\dhlp.sys
H:\WINDOWS\system32\svcd\svchost.exe
dhlp - Deleted
IIXQ - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
H:\WINDOWS\SYSTEM32\262627~1.EXE - Deleted
H:\WINDOWS\17PHolmes572.exe - Deleted
H:\WINDOWS\system32\CID - Deleted
H:\WINDOWS\system32\svcd\svchost.exe - Deleted
H:\WINDOWS\system32\SvcNm - Deleted
H:\WINDOWS\system32\TmpX.exe - Deleted
H:\WINDOWS\system32\upds.log - Deleted
H:\WINDOWS\system32\url1 - Deleted
H:\WINDOWS\system32\url2 - Deleted
H:\WINDOWS\system32\url3 - Deleted
H:\WINDOWS\system32\drivers\dhlp.sys - Deleted
Folder H:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder H:\WINDOWS\system32\svcd - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 17:58:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 418
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="H:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"H:\\Program Files\\BitTorrent\\bittorrent.exe"="H:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 18 Feb 2008 1,238,502 A.SH. --- "H:\WINDOWS\system32\bifryibn.tmp"
Sun 9 Dec 2007 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
[b]Finished![/b]
Et voila le raport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:27, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\Program Files\SuperCopier\SuperCopier.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\Run: [SuperCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6B3056-58F0-4CD2-94E3-25CC51E956FF}: NameServer = 82.216.111.122,82.216.111.123
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:27, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\Program Files\SuperCopier\SuperCopier.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotDeletingA5575] command /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8036] cmd /c del "H:\Program Files\Drmupgds\Drmupgds.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5043] command /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2877] cmd /c del "H:\WINDOWS\b122.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4375] command /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd /c del "H:\WINDOWS\b147.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4042] command /c del "H:\WINDOWS\b153.exe_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2174] cmd /c del "H:\WINDOWS\b153.exe_old"
O4 - HKCU\..\Run: [SuperCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6B3056-58F0-4CD2-94E3-25CC51E956FF}: NameServer = 82.216.111.122,82.216.111.123
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
Comment se comporte ton PC ??
Bonjour,
Mon ordinateur ne semble plus avoir les problème d'avant, qui venaient de virus donc je supose, les nombreux pop-up etc..
Cependant il ya eu une grosse erreur hier, il s'est affiché un ecran bleu, m'explinquant une erreur, que je n'ai pa comprise, et l'ordianteur s'est redémaré.
Ensuite le site Arte+7 ne marche pas, il marchait avant, mais le problème ne vient peut être pas de chez moi. Je ne sais pas non plus si il est possible que le logiciel Sunbelt Personal Firewall me bloque certaines choses, car je n'ai pas vraiment compris le tutorial, et le logiciel a donc sa configuration d'origine.
Merci encore et belle journée !
Mon ordinateur ne semble plus avoir les problème d'avant, qui venaient de virus donc je supose, les nombreux pop-up etc..
Cependant il ya eu une grosse erreur hier, il s'est affiché un ecran bleu, m'explinquant une erreur, que je n'ai pa comprise, et l'ordianteur s'est redémaré.
Ensuite le site Arte+7 ne marche pas, il marchait avant, mais le problème ne vient peut être pas de chez moi. Je ne sais pas non plus si il est possible que le logiciel Sunbelt Personal Firewall me bloque certaines choses, car je n'ai pas vraiment compris le tutorial, et le logiciel a donc sa configuration d'origine.
Merci encore et belle journée !
Voici le raport fixwareout :
Username "Samson°" - 04/03/2008 22:14:34 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"="\"H:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NvCplDaemon"="RUNDLL32.EXE H:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"H:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"SuperCopier.exe"="H:\\Program Files\\SuperCopier\\SuperCopier.exe"
"MsnMsgr"="\"H:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="H:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"SpybotSD TeaTimer"="H:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Et voici le raport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:10, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avast\Avast4\aswUpdSv.exe
H:\Program Files\Avast\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\SuperCopier\SuperCopier.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Avast\Avast4\ashMaiSv.exe
H:\Program Files\Avast\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6B3056-58F0-4CD2-94E3-25CC51E956FF}: NameServer = 82.216.111.122,82.216.111.123
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe