Spoolsv.exe 99% UC blocage impression Help
croquignole
Messages postés
30
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai depuis 2 jours mon imprimante qui bloque sur certain fichiers que je veux imprimer, alors que sur d'autres (.doc par exemple) ça marche nickel. Sur les processus je vois le spouleur d'impression qui requiert 99% de l'UC lors du blocage.
J'ai été voir un peu partout.
Scanné en large et en travers, rien n'est apparu de suspect.
J'ai désinstallé kaspersky que j'avais mis il y a une semaine, on ne sait jamais.
J'ai fait aussi un sd fix, une réinstal complète de l'imprimante.
Mais rien de rien. je relance une impression tout se passe bien mais en plein milieu de l'impression ça bloque et l'imprimante clignote.
Je ne sais plus quoi faire
C rageant quelqu'un aurait une idée ?
Merci
J'ai depuis 2 jours mon imprimante qui bloque sur certain fichiers que je veux imprimer, alors que sur d'autres (.doc par exemple) ça marche nickel. Sur les processus je vois le spouleur d'impression qui requiert 99% de l'UC lors du blocage.
J'ai été voir un peu partout.
Scanné en large et en travers, rien n'est apparu de suspect.
J'ai désinstallé kaspersky que j'avais mis il y a une semaine, on ne sait jamais.
J'ai fait aussi un sd fix, une réinstal complète de l'imprimante.
Mais rien de rien. je relance une impression tout se passe bien mais en plein milieu de l'impression ça bloque et l'imprimante clignote.
Je ne sais plus quoi faire
C rageant quelqu'un aurait une idée ?
Merci
A voir également:
- Spoolsv.exe 99% UC blocage impression Help
- Spouleur d'impression - Guide
- Impression livret a5 - Guide
- Historique impression ✓ - Forum Word
- Dymo blocage ruban - Forum Matériel & Système
- Ou trouver l'historique d'impression ? - Forum Windows 10
7 réponses
Salut,
Je ne suis pas certain de pouvoir répondre à ton problème.
Mais s'il s'agit d'un problème virus/sécurité (99% de l'UC lors du blocage) alors c'est peut être possible.
Je te propose donc de vérifier cela :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
Je ne suis pas certain de pouvoir répondre à ton problème.
Mais s'il s'agit d'un problème virus/sécurité (99% de l'UC lors du blocage) alors c'est peut être possible.
Je te propose donc de vérifier cela :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
Re,
Tu as toujours deux Antivirus qui tournent sur ta bécane : Antivir et Kasper.
Si Kaspersky est un crack => poubelle mais il faut utiliser un utilitaire désinstallation.
Si tu as la licence je te recommande de supprimer Antivir.
Dis moi ce que tu veux faire....
Je dois m'absenter 1 à 2 heures. Désolé.
A+
;)
Tu as toujours deux Antivirus qui tournent sur ta bécane : Antivir et Kasper.
Si Kaspersky est un crack => poubelle mais il faut utiliser un utilitaire désinstallation.
Si tu as la licence je te recommande de supprimer Antivir.
Dis moi ce que tu veux faire....
Je dois m'absenter 1 à 2 heures. Désolé.
A+
;)
Ok,
Je viens de mieux re-regarder : c'est clair : des crack'nars.....
J'attends ta réponse.
A+
Je viens de mieux re-regarder : c'est clair : des crack'nars.....
J'attends ta réponse.
A+
Alors kasper était une version d'évaluation que j'avais mise mais ce couillono bien que trés gien selon les dire me cause des soucis depuis son installation, alors pour le moment je vire kasper et gare mon vieil antivir qui fonctionne somme toute trés bien. En effet je l'ai bien désinstaller depuis le panneéau de config mais il reste des résidu car à chaque reboot de pc il me demande sce que je veux faire..pfff
Bonsoir,
Ok,
alors :
Tu as quand même une crasse.... :(
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Ensuite,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp : (j'ai juste un doute : suspicion...)
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\system32\services.exe
et poste le résultat par copier/coller stp.
Bon maintenant ça devrait aller mieux...
Si tu veux on continue le nettoyage histoire d'alléger ta bécane....
A+
:)
Ok,
alors :
Tu as quand même une crasse.... :(
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Ensuite,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp : (j'ai juste un doute : suspicion...)
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\system32\services.exe
et poste le résultat par copier/coller stp.
Bon maintenant ça devrait aller mieux...
Si tu veux on continue le nettoyage histoire d'alléger ta bécane....
A+
:)
Bonjour alors j'ai fait comme tu m'as dit et voici le rapport de Highjack :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:22:49, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Nath\Bureau\utilitaires\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:22:49, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Nath\Bureau\utilitaires\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici le rapport de virustotal, qui aussi surprenant me dit qu'il a déjà eu ce ficheir à scanner... ??!!
Fichier services.exe reçu le 2008.03.09 21:01:34 (CET)
Situation actuelle: terminé
Résultat: 0/29 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.09 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 -
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 -
Rising 20.34.62.00 2008.03.09 -
Sophos 4.27.0 2008.03.09 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 -
Webwasher-Gateway 6.6.2 2008.03.09 -
Information additionnelle
File size: 108544 bytes
MD5: 63dcde1a0d86eeb8924d6738ff616ead
SHA1: 59fa407a9f18cfa84e220f450e2a08ecf64cbe42
PEiD: -
Fichier services.exe reçu le 2008.03.09 21:01:34 (CET)
Situation actuelle: terminé
Résultat: 0/29 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.09 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 -
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 -
Rising 20.34.62.00 2008.03.09 -
Sophos 4.27.0 2008.03.09 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 -
Webwasher-Gateway 6.6.2 2008.03.09 -
Information additionnelle
File size: 108544 bytes
MD5: 63dcde1a0d86eeb8924d6738ff616ead
SHA1: 59fa407a9f18cfa84e220f450e2a08ecf64cbe42
PEiD: -
Salut,
Ok super !
Pour Virus total c'est qu'il a déjà eu le même fichier à analyser avant toi par un autre internaute...donc même rapport...
:)
Alors pour le ménage de printemps :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
Ok super !
Pour Virus total c'est qu'il a déjà eu le même fichier à analyser avant toi par un autre internaute...donc même rapport...
:)
Alors pour le ménage de printemps :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
Bonjoru voici les rapports :
Avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:49:17 21/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Nath\Cookies\nath@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@synacor.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ehg-tigerdirect2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[5].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[3].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[4].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/03/2008 a 10:54:44,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\vmntoolbar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
sdfix :
[b]SDFix: Version 1.159 /b
Run by Nath on 21/03/2008 at 11:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
No Trojan Files Found
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 11:07:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Nath\Cookies\nath@kaspersky.telechargement[1].txt 867 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 219
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe"="C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe:*:Enabled:Cutting Master 2 1.20"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Exapass3\\Exapass.exe"="C:\\Program Files\\Exapass3\\Exapass.exe:*:Enabled:Exapass3"
"C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe"="C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe:*:Disabled:SuperScan 4 Beta 1"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 4 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 Dec 2005 29,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\NOEL.exe"
Thu 29 Dec 2005 28,672 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\winsnow98fr.exe"
Thu 29 Dec 2005 980,516 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\X-masTreeSetup.exe"
Sat 10 Jan 2004 371,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\073potter.zip"
Mon 19 Aug 2002 252,295 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\Schtroum.exe"
Wed 13 Oct 2004 2,636,408 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\aawsepersonal.exe"
Tue 13 Jun 2006 23,021,360 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\AdbeRdr705_fra_full.exe"
Wed 6 Oct 2004 4,439,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\avwinsfx.exe"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\BloqueWin Messeni541.reg"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\D‚bloque Win Messenger541.reg"
Mon 30 Jan 2006 9,336,520 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Install_MSN_Messenger.EXE"
Tue 7 Feb 2006 1,402,658 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\justalheure.exe"
Sun 17 Oct 2004 3,555,328 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\MsgPlus-321.exe"
Fri 29 Apr 2005 1,943,936 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\pn31lous.exe"
Tue 7 Feb 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybotsd13.exe"
Tue 13 Jun 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybot_search_destroy_spybot_-_search_destroy_1.3_francais_10965.exe"
Tue 7 Feb 2006 2,566,736 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spywareblastersetup351.exe"
Tue 3 May 2005 4,297,703 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\wi604cp.exe"
Mon 9 Oct 2006 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\ModŠles\~WRL1389.tmp"
Sat 2 Dec 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue 5 Sep 2006 172,032 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0004.tmp"
Mon 22 Jan 2007 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0005.tmp"
Thu 12 Apr 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0006.tmp"
Fri 25 May 2007 25,088 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0007.tmp"
Fri 6 Oct 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1788.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1956.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3307.tmp"
Fri 6 Oct 2006 334,848 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3671.tmp"
Sat 17 Feb 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\ID Info D‚pannage\~WRL2213.tmp"
Tue 17 Jul 2007 201,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\L'univers d‚co\~WRL0004.tmp"
Thu 20 Mar 2003 173 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\CloneCD_v4[1].2.0.2_Serial.zip"
Thu 20 Mar 2003 609,280 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\ClonyXXL2011a.exe"
Thu 20 Mar 2003 321,536 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\Profiler.exe"
Thu 20 Mar 2003 3,330,747 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\SetupCloneCD4.exe"
Wed 26 Mar 2003 90,178 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\TutoPr‚pa.exe"
Thu 23 Oct 2003 323,584 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\dbghelp.dll"
Wed 27 Oct 2004 1,605,632 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FileZilla.exe"
Sun 29 Aug 2004 62,976 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzGSS.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResBu.dll"
Wed 27 Oct 2004 102,400 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCa.dll"
Wed 27 Oct 2004 81,920 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCh.dll"
Wed 27 Oct 2004 77,824 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResChs.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCze.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResDe.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResEs.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResFr.dll"
Wed 27 Oct 2004 98,304 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResHu.dll"
Wed 27 Oct 2004 114,688 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResIt.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResJp.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResKr.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResNor.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResPo.dll"
Wed 27 Oct 2004 106,496 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResRu.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResSk.dll"
Wed 27 Oct 2004 262,144 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzSFtp.exe"
Fri 11 Jun 2004 897,024 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\libeay32.dll"
Fri 11 Jun 2004 192,512 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\ssleay32.dll"
Sun 16 Jan 2005 47,081 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\uninstall.exe"
Sun 10 Oct 2004 20,992 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0001.tmp"
Fri 29 Jun 2007 23,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0003.tmp"
[b]Finished!/b
et enfin le hihjack :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:31:16, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Nath\Bureau\utilitaires\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:49:17 21/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Nath\Cookies\nath@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@synacor.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ehg-tigerdirect2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[5].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[3].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[4].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/03/2008 a 10:54:44,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\vmntoolbar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
sdfix :
[b]SDFix: Version 1.159 /b
Run by Nath on 21/03/2008 at 11:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
No Trojan Files Found
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 11:07:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Nath\Cookies\nath@kaspersky.telechargement[1].txt 867 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 219
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe"="C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe:*:Enabled:Cutting Master 2 1.20"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Exapass3\\Exapass.exe"="C:\\Program Files\\Exapass3\\Exapass.exe:*:Enabled:Exapass3"
"C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe"="C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe:*:Disabled:SuperScan 4 Beta 1"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 4 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 Dec 2005 29,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\NOEL.exe"
Thu 29 Dec 2005 28,672 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\winsnow98fr.exe"
Thu 29 Dec 2005 980,516 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\X-masTreeSetup.exe"
Sat 10 Jan 2004 371,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\073potter.zip"
Mon 19 Aug 2002 252,295 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\Schtroum.exe"
Wed 13 Oct 2004 2,636,408 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\aawsepersonal.exe"
Tue 13 Jun 2006 23,021,360 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\AdbeRdr705_fra_full.exe"
Wed 6 Oct 2004 4,439,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\avwinsfx.exe"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\BloqueWin Messeni541.reg"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\D‚bloque Win Messenger541.reg"
Mon 30 Jan 2006 9,336,520 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Install_MSN_Messenger.EXE"
Tue 7 Feb 2006 1,402,658 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\justalheure.exe"
Sun 17 Oct 2004 3,555,328 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\MsgPlus-321.exe"
Fri 29 Apr 2005 1,943,936 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\pn31lous.exe"
Tue 7 Feb 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybotsd13.exe"
Tue 13 Jun 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybot_search_destroy_spybot_-_search_destroy_1.3_francais_10965.exe"
Tue 7 Feb 2006 2,566,736 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spywareblastersetup351.exe"
Tue 3 May 2005 4,297,703 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\wi604cp.exe"
Mon 9 Oct 2006 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\ModŠles\~WRL1389.tmp"
Sat 2 Dec 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue 5 Sep 2006 172,032 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0004.tmp"
Mon 22 Jan 2007 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0005.tmp"
Thu 12 Apr 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0006.tmp"
Fri 25 May 2007 25,088 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0007.tmp"
Fri 6 Oct 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1788.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1956.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3307.tmp"
Fri 6 Oct 2006 334,848 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3671.tmp"
Sat 17 Feb 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\ID Info D‚pannage\~WRL2213.tmp"
Tue 17 Jul 2007 201,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\L'univers d‚co\~WRL0004.tmp"
Thu 20 Mar 2003 173 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\CloneCD_v4[1].2.0.2_Serial.zip"
Thu 20 Mar 2003 609,280 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\ClonyXXL2011a.exe"
Thu 20 Mar 2003 321,536 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\Profiler.exe"
Thu 20 Mar 2003 3,330,747 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\SetupCloneCD4.exe"
Wed 26 Mar 2003 90,178 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\TutoPr‚pa.exe"
Thu 23 Oct 2003 323,584 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\dbghelp.dll"
Wed 27 Oct 2004 1,605,632 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FileZilla.exe"
Sun 29 Aug 2004 62,976 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzGSS.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResBu.dll"
Wed 27 Oct 2004 102,400 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCa.dll"
Wed 27 Oct 2004 81,920 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCh.dll"
Wed 27 Oct 2004 77,824 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResChs.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCze.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResDe.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResEs.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResFr.dll"
Wed 27 Oct 2004 98,304 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResHu.dll"
Wed 27 Oct 2004 114,688 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResIt.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResJp.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResKr.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResNor.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResPo.dll"
Wed 27 Oct 2004 106,496 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResRu.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResSk.dll"
Wed 27 Oct 2004 262,144 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzSFtp.exe"
Fri 11 Jun 2004 897,024 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\libeay32.dll"
Fri 11 Jun 2004 192,512 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\ssleay32.dll"
Sun 16 Jan 2005 47,081 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\uninstall.exe"
Sun 10 Oct 2004 20,992 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0001.tmp"
Fri 29 Jun 2007 23,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0003.tmp"
[b]Finished!/b
et enfin le hihjack :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:31:16, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Nath\Bureau\utilitaires\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Bonjoru voici les rapports :
Avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:49:17 21/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Nath\Cookies\nath@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@synacor.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ehg-tigerdirect2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[5].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[3].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[4].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/03/2008 a 10:54:44,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\vmntoolbar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
sdfix :
[b]SDFix: Version 1.159 /b
Run by Nath on 21/03/2008 at 11:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
No Trojan Files Found
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 11:07:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Nath\Cookies\nath@kaspersky.telechargement[1].txt 867 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 219
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe"="C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe:*:Enabled:Cutting Master 2 1.20"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Exapass3\\Exapass.exe"="C:\\Program Files\\Exapass3\\Exapass.exe:*:Enabled:Exapass3"
"C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe"="C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe:*:Disabled:SuperScan 4 Beta 1"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 4 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 Dec 2005 29,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\NOEL.exe"
Thu 29 Dec 2005 28,672 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\winsnow98fr.exe"
Thu 29 Dec 2005 980,516 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\X-masTreeSetup.exe"
Sat 10 Jan 2004 371,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\073potter.zip"
Mon 19 Aug 2002 252,295 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\Schtroum.exe"
Wed 13 Oct 2004 2,636,408 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\aawsepersonal.exe"
Tue 13 Jun 2006 23,021,360 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\AdbeRdr705_fra_full.exe"
Wed 6 Oct 2004 4,439,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\avwinsfx.exe"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\BloqueWin Messeni541.reg"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\D‚bloque Win Messenger541.reg"
Mon 30 Jan 2006 9,336,520 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Install_MSN_Messenger.EXE"
Tue 7 Feb 2006 1,402,658 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\justalheure.exe"
Sun 17 Oct 2004 3,555,328 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\MsgPlus-321.exe"
Fri 29 Apr 2005 1,943,936 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\pn31lous.exe"
Tue 7 Feb 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybotsd13.exe"
Tue 13 Jun 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybot_search_destroy_spybot_-_search_destroy_1.3_francais_10965.exe"
Tue 7 Feb 2006 2,566,736 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spywareblastersetup351.exe"
Tue 3 May 2005 4,297,703 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\wi604cp.exe"
Mon 9 Oct 2006 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\ModŠles\~WRL1389.tmp"
Sat 2 Dec 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue 5 Sep 2006 172,032 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0004.tmp"
Mon 22 Jan 2007 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0005.tmp"
Thu 12 Apr 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0006.tmp"
Fri 25 May 2007 25,088 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0007.tmp"
Fri 6 Oct 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1788.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1956.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3307.tmp"
Fri 6 Oct 2006 334,848 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3671.tmp"
Sat 17 Feb 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\ID Info D‚pannage\~WRL2213.tmp"
Tue 17 Jul 2007 201,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\L'univers d‚co\~WRL0004.tmp"
Thu 20 Mar 2003 173 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\CloneCD_v4[1].2.0.2_Serial.zip"
Thu 20 Mar 2003 609,280 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\ClonyXXL2011a.exe"
Thu 20 Mar 2003 321,536 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\Profiler.exe"
Thu 20 Mar 2003 3,330,747 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\SetupCloneCD4.exe"
Wed 26 Mar 2003 90,178 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\TutoPr‚pa.exe"
Thu 23 Oct 2003 323,584 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\dbghelp.dll"
Wed 27 Oct 2004 1,605,632 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FileZilla.exe"
Sun 29 Aug 2004 62,976 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzGSS.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResBu.dll"
Wed 27 Oct 2004 102,400 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCa.dll"
Wed 27 Oct 2004 81,920 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCh.dll"
Wed 27 Oct 2004 77,824 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResChs.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCze.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResDe.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResEs.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResFr.dll"
Wed 27 Oct 2004 98,304 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResHu.dll"
Wed 27 Oct 2004 114,688 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResIt.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResJp.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResKr.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResNor.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResPo.dll"
Wed 27 Oct 2004 106,496 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResRu.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResSk.dll"
Wed 27 Oct 2004 262,144 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzSFtp.exe"
Fri 11 Jun 2004 897,024 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\libeay32.dll"
Fri 11 Jun 2004 192,512 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\ssleay32.dll"
Sun 16 Jan 2005 47,081 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\uninstall.exe"
Sun 10 Oct 2004 20,992 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0001.tmp"
Fri 29 Jun 2007 23,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0003.tmp"
[b]Finished!/b
et enfin le hihjack :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:31:16, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Nath\Bureau\utilitaires\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:49:17 21/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Nath\Cookies\nath@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@msnservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@synacor.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ehg-tigerdirect2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@search.live[5].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[3].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@adopt.specificclick[4].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nath\Cookies\nath@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Geo\Cookies\geo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/03/2008 a 10:54:44,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\vmntoolbar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
sdfix :
[b]SDFix: Version 1.159 /b
Run by Nath on 21/03/2008 at 11:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix
[b]Checking Services /b:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files /b:
No Trojan Files Found
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 11:07:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Nath\Cookies\nath@kaspersky.telechargement[1].txt 867 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 219
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe"="C:\\Program Files\\Cutting Master 2 1.20\\Program\\App2.exe:*:Enabled:Cutting Master 2 1.20"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Exapass3\\Exapass.exe"="C:\\Program Files\\Exapass3\\Exapass.exe:*:Enabled:Exapass3"
"C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe"="C:\\Documents and Settings\\Nath\\Bureau\\utilitaires\\SuperScan4.exe:*:Disabled:SuperScan 4 Beta 1"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files /b:
File Backups: - C:\DOCUME~1\Nath\Bureau\UTILIT~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 4 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 Dec 2005 29,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\NOEL.exe"
Thu 29 Dec 2005 28,672 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\winsnow98fr.exe"
Thu 29 Dec 2005 980,516 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Con'ry du net\X-masTreeSetup.exe"
Sat 10 Jan 2004 371,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\073potter.zip"
Mon 19 Aug 2002 252,295 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'anim'\Schtroum.exe"
Wed 13 Oct 2004 2,636,408 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\aawsepersonal.exe"
Tue 13 Jun 2006 23,021,360 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\AdbeRdr705_fra_full.exe"
Wed 6 Oct 2004 4,439,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\avwinsfx.exe"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\BloqueWin Messeni541.reg"
Tue 24 Aug 2004 145 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\D‚bloque Win Messenger541.reg"
Mon 30 Jan 2006 9,336,520 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Install_MSN_Messenger.EXE"
Tue 7 Feb 2006 1,402,658 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\justalheure.exe"
Sun 17 Oct 2004 3,555,328 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\MsgPlus-321.exe"
Fri 29 Apr 2005 1,943,936 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\pn31lous.exe"
Tue 7 Feb 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybotsd13.exe"
Tue 13 Jun 2006 4,354,084 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spybot_search_destroy_spybot_-_search_destroy_1.3_francais_10965.exe"
Tue 7 Feb 2006 2,566,736 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\spywareblastersetup351.exe"
Tue 3 May 2005 4,297,703 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\wi604cp.exe"
Mon 9 Oct 2006 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\ModŠles\~WRL1389.tmp"
Sat 2 Dec 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue 5 Sep 2006 172,032 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0004.tmp"
Mon 22 Jan 2007 28,160 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0005.tmp"
Thu 12 Apr 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0006.tmp"
Fri 25 May 2007 25,088 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL0007.tmp"
Fri 6 Oct 2006 19,456 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1788.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL1956.tmp"
Thu 12 Apr 2007 20,480 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3307.tmp"
Fri 6 Oct 2006 334,848 A..H. --- "C:\Documents and Settings\Nath\Application Data\Microsoft\Word\~WRL3671.tmp"
Sat 17 Feb 2007 19,456 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\ID Info D‚pannage\~WRL2213.tmp"
Tue 17 Jul 2007 201,216 A..H. --- "C:\Documents and Settings\Nath\Mes documents\infographie\L'univers d‚co\~WRL0004.tmp"
Thu 20 Mar 2003 173 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\CloneCD_v4[1].2.0.2_Serial.zip"
Thu 20 Mar 2003 609,280 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\ClonyXXL2011a.exe"
Thu 20 Mar 2003 321,536 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\Profiler.exe"
Thu 20 Mar 2003 3,330,747 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\SetupCloneCD4.exe"
Wed 26 Mar 2003 90,178 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\Clone1\TutoPr‚pa.exe"
Thu 23 Oct 2003 323,584 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\dbghelp.dll"
Wed 27 Oct 2004 1,605,632 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FileZilla.exe"
Sun 29 Aug 2004 62,976 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzGSS.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResBu.dll"
Wed 27 Oct 2004 102,400 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCa.dll"
Wed 27 Oct 2004 81,920 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCh.dll"
Wed 27 Oct 2004 77,824 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResChs.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResCze.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResDe.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResEs.dll"
Wed 27 Oct 2004 118,784 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResFr.dll"
Wed 27 Oct 2004 98,304 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResHu.dll"
Wed 27 Oct 2004 114,688 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResIt.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResJp.dll"
Wed 27 Oct 2004 86,016 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResKr.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResNor.dll"
Wed 27 Oct 2004 110,592 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResPo.dll"
Wed 27 Oct 2004 106,496 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResRu.dll"
Wed 27 Oct 2004 90,112 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzResSk.dll"
Wed 27 Oct 2004 262,144 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\FzSFtp.exe"
Fri 11 Jun 2004 897,024 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\libeay32.dll"
Fri 11 Jun 2004 192,512 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\ssleay32.dll"
Sun 16 Jan 2005 47,081 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Z'util\FileZilla\uninstall.exe"
Sun 10 Oct 2004 20,992 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0001.tmp"
Fri 29 Jun 2007 23,040 A..H. --- "C:\Documents and Settings\Nath\Mes documents\Ma musique\CHRIS compo\Bio-parcours\~WRL0003.tmp"
[b]Finished!/b
et enfin le hihjack :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:31:16, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Nath\Bureau\utilitaires\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Salut,
alors :
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec stp
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Et puis on termine
:)
A+
alors :
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec stp
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Et puis on termine
:)
A+
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:01:11, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARNAAE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\freecell.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARNAAE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Illustrator CS\Support Files\Contents\Windows\Illustrator.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Nath\Bureau\utilitaires\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\kis.fr.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe