!!!!Virus Fenetre Intempestive!!!!!!

Question

Bonjour,

Je sais que ce n est pas tres original mais je suis victime d un virus qui m ouvre des fenetres de pub, ce qui rend fou mon anti virus et moi meme....

Pour faire simple j ai lancé Hijackthis et voila le resultat:

Logfile of HijackThis v1.99.1
Scan saved at 23:17:36, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files
vcoi
vcoi.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\17PHolmes1423.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files
vcoi
vcoi.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [nvcoi] C:\Program Files
vcoi
vcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [NoDNS] C:\Program Files\NoDNS\NoDNS.exe
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb
O4 - HKCU\..\Run: [Bbyhen] C:\WINDOWS\system32\?ystem?ndll.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.medion.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Je serais vraiment reconnaissant si un dieu de l info pourrait me guider sur la voie de la navigation sereine!!!

Bien a vous

fredlille59 · Answer

TELECHARGES ANTIVIR, tu dois avoir Avast! c'est loin ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php 

Clairement, Antivir est beaucoup plus performant, surtout si tu utiles MSN, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : https://www.malekal.com/avira-free-security-antivirus-gratuit/ ( ce n est pas une obligation) 
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.  
tu sera debarrasé de ton virus ...

booddha · Answer

Bonjour/Bonsoir
	•	Ne pas surfer ailleurs que sur le site
	•	Couper MSN ou tout autre connexion hormis celle sur le site
	•	Appliquer exactement et dans l'ordre les procédures indiquées.
	•	Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

	•	Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
	•	Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
	•	Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
	•	A proscrire : le language SMS.

	•	Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
	•	N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

	•	Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas, 
nous vous cherchons une solution

	•	Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
	•	Vider la corbeille
	•	Fermer toutes les applications
	
================ PareFeu XP - Vista ===================
	•	Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

	•	Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

	•	Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.


Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	        
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language 
          et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)

	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
	

==================== HIJACKTHIS ======================

Supprimer la version actuelle qui est ancienne

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)

======================== SDFIX ========================

	•	Télécharger SDFix
	•	L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. 
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Une fois en mode sans échec, double-click sur RunThis.bat
	•	Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
	•	SDFix va procéder au nettoyage, patience...
	•	Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
	•	Appuyer sur une touche du clavier pour redémarrer le PC.
	•	Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
	•	Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
	•	Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
	•	Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt 
dans le dossier SDFix (ex : C:\SDFix\Report.txt).


===================== COMBOFIX ========================

Combofix

Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

	•	Se déconnecter d'internet 
	•	Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
	•	Fermer toutes les applications en cours
	•	Double-click sur l'icône qui s'est installé sur le bureau
	•	Appuyer sur la touche 1 puis sur entrée:
	•	Laisser Combofix travailler sans se servir de la machine.
	•	Si ComboFix a besoin de redémarrer la machine, laisser faire.
	•	Réactiver la protection de l'antivirus et de l'antispyware
	
	•	Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

=================== SMITFRAUDFIX ======================

Télécharger SmitfraudFix (de S!ri)


Etape 1 : Recherche

	•	Mettre le fichier SmitfraudFix.exe, téléchargé préalablement, sur le Bureau Windows.
	•	Double click sur SmitfraudFix.exe pour lancer l'outil.
	•	Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection. 
	•	Copier/Coller le rapport qui se trouve à la racine de la partition système (en général il s'agit de C: ) dans le fichier rapport.txtdans le prochain message 
	•	Attendre la suite
	
Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une 
    seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, 
    mais d'un utilitaire destiné à mettre fin à des processus. 
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité 
    (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire executer avec les droits d'administrateur si il y a un souci.

_

Alain86p · Answer

Bonsoir, tu selectionnes les lignes qui me semble douteuses avec Hijack tu cliques sur le bouton fix Checked et tu redémarres essayes tiens nous au courant


O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU..Run: [JavaCore] C:Program Files\JavaCore\JavaCore.exe
O4 - HKCU..Run: [NoDNS] C:Program Files\NoDNS\NoDNS.exe
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb

kintarosushi · Answer

je me mets au tavail de suite je postei scan de hijack ensuite

j espere pouvoir le faire assez rapidement, inutile de preciser que c est as chose facile...

En tout cas, merci de vos reponses rapides

kintarosushi · Answer

Petit soucis

Apres avoir du rebooter windows....

J ai donc dl sdfix mais ca me donne sdfix.exe  et en mode sans echec il n y a pas le fameux RunThis.bat...

J ai peut etre omis de faire une manip

booddha · Answer

Le .bat n'apparait peut-être pas. C'est une icone carrée fond blanc avec deux roues formant engrenage dans le dossier C:\SDFix

kintarosushi · Answer

Bon RunThis.bat c est ok, mais maintenant c est Combofix qui pose probleme.

J explique, je double clique dessus, la pitite fenetre bleue s ouvre avec un petit message "please wait". Seulement au bout de 2 heures d attente, aucune action.

booddha · Answer

SdFix Tu as eu un rapport. Poste le.

Combofix. Aucune ligne ne s'est affichée ?

kintarosushi · Answer

rapport de Sdfix



[b]SDFix: Version 1.160 [/b]

Run by olivier bongard on 25/03/2008 at 02:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\OLIVIE~1\Bureau\Olay\SDFix\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\PROGRA~1\WINDOW~2\HYSOTA~1.DLL - Deleted
C:\Program Files\JavaCore\JavaCore.exe - Deleted
C:\Program Files\JavaCore\UnInstall.exe - Deleted
C:\Program Files\NoDNS\NoDNS.exe - Deleted
C:\Program Files\NoDNS\UnInstall.exe - Deleted
C:\Program Files
vcoi\mst.stt - Deleted
C:\Program Files
vcoi
vcoi.exe - Deleted
C:\Program Files
vcoi
vcoi.exe.lzma - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\WINDOWS\17PHolmes1423.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b138.exe - Deleted
C:\WINDOWS\b149.exe - Deleted
C:\WINDOWS\b152.exe - Deleted
C:\WINDOWS\b153.exe - Deleted
C:\WINDOWS\b154.exe - Deleted
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe - Deleted
C:\WINDOWS\mrofinu1423.exe - Deleted
C:\WINDOWS\mrofinu1423.exe.tmp - Deleted
C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\services.exe  - Deleted
C:\WINDOWS\system32eal.txt  - Deleted



Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\NoDNS - Removed
Folder C:\Program Files
vcoi - Removed
Folder C:\Program Files\Temporary - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 02:49:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 228


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance … distance"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Program Files\CA\Etrust Antivirus\Realmon.exe"="C:\Program Files\CA\Etrust Antivirus\Realmon.exe:*:Enabled:Realmon"
"C:\Program Files\CA\Etrust Antivirus\InocIT.exe"="C:\Program Files\CA\Etrust Antivirus\InocIT.exe:*:Enabled:InocIT"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\M6Video\M6video.exe"="C:\Program Files\M6Video\M6video.exe:*:Enabled:OneClick"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Zattoo\zattood.exe"="C:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
@=""
"C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance … distance"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\OLIVIE~1\Bureau\Olay\SDFix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 11 Oct 2006           209 ..SH. --- "C:\BOOT.BAK"
Mon 31 Jul 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 17 Mar 2008        68,608 ..SHR --- "C:\Documents and Settings\olivier bongard\Application Data\?icrosoft.NET\msiexec.exe"
Tue 25 Mar 2008           180 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Mon  4 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT9.tmp"
Mon 31 Jul 2006         4,348 A.SH. --- "C:\Documents and Settings\olivier bongard\Bureau\Olay\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 11 Sep 2006        11,116 A.SH. --- "C:\Documents and Settings\olivier bongard\Bureau\Olay\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

kintarosushi · Answer

J ai reessayé Combofix et il y a une ligne qui apparait au debut " access violation..." puis plus rien

booddha · Answer

Tu as désactivé SpyWare doctor ?

kintarosushi · Answer

affirmatif, j ai meme reverifier 2 fois!

booddha · Answer

Remet un log HijackThis STP

kintarosushi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:30, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\ARC2A\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
O2 - BHO: (no name) - {3D35CCEB-7120-5DAB-5716-5C00CCC7DCB7} - C:\WINDOWS\system32\uwzw.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

===================== MSNFix ========================


MSNFix.zip

Télécharger MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :



Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, 
il s'agit de Process.exe qui est un faux positif.

	•	Décompresser (clic droit : Extraire ici).
	•	A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix.
	•	L'ouvrir et double click sur le fichier MSNFix.bat
	•	Exécutez l'option R.
	•	Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
	•	Sauvegarder ce rapport puis en faire un copier/coller sur le forum + Rapport hijackThis
	•	Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
	•	Ce n'est pas la fin du déverminage

kintarosushi · Answer

Je suis peut etre trop impatient mais le scan de MSNfix est super long, il se passe rien a part le message "check service"

booddha · Answer

Attends je le fait chez moi. Ne touche à rien en attendant

booddha · Answer

Tu es toujours en attente ?

kintarosushi · Answer

Oui toujours, j en suis a ma 6eme cigarette lol, ca n a pas bougé.
On dirait que j heberge un bon ptit salopard!!!

booddha · Answer

Oui, tu as une machine bizarre.

Stoppe le on va essayer autre chose

================== MSNCLEANER =====================

	•	Télécharger MsnCleaner de ElPiedra
 	•	Le décompresser le sur le bureau. (Clic droit sur le fichier .zip puis Extraire tout).
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Double-click sur MsnCleaner.exe pour le lancer.
	•	Sous Language, click sur la petite flèche et choisir French.
	•	Click sur le bouton Analyse.
	•	A la fin du scan un rapport va être créé.
	•	Si l'outil trouve une infection, click sur le bouton Supprimer.
	•	Redémarrer en mode normal.
	•	Copier/Coller le rapport C:\MsnCleaner.txt dans la prochaine réponse + rapport HijackThis

kintarosushi · Answer

Malheuresement apres avoir lancé msnfix en mode sans echec, au redemarrage windows ne voulait plus demarrer donc j ai du le reinsaller (ca m a pris 1 heure)

Donc voila le resultat de msnfix

- Rapport MSNCleaner 1.6.2 by www.forospyware.com
- Rapport créé: 25/03/2008 on 17:50:36
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________

Fichiers détectés: 2
Fichiers supprimés: 2
Fichiers non supprimés: 0

C:\WINDOWS\system32\NVS2.INF <--- Supprimé
C:\WINDOWS\system32eal.txt <--- Supprimé

Fichier Hosts restauré


et hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:49, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\mrofinu1423.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,???????????????
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll
O2 - BHO: (no name) - {3D35CCEB-7120-5DAB-5716-5C00CCC7DCB7} - C:\WINDOWS\system32\uwzw.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

Tu peux réessayer combofix (celui-ci doit être sur le bureau).

kintarosushi · Answer

ca ne marche toujours pas

je l ai laissé 15 min mais il reste avec le message "please wait"

booddha · Answer

fais ceci :

	•	Copier le texte ci-dessous :


File::
c:\windows\mrofinu1423.exe
c:\windows\system32\userinit.exe

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"runner1"=-



	•	Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
	•	Sauvegarder ce fichier sous le nom de CFScript.txt.
	•	Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
	•	Cela va relancer Combofix,
	•	Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
	•	taper 1 puis valider.

	•	Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
	•	Ne toucher à rien tant que le scan n'est pas terminé.

	•	Après redémarrage, copier/coller le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de redémarrage, redémarrer et poster les rapports.

kintarosushi · Answer

Ca ne marche pas non plus

voila exactement ce que ca me donne dans la fenetre en lancant combofix


Access violation at adress 7C9211DE in module 'ntdll.dll'. Read of adress 0020 0064

booddha · Answer

Mouaisss, si j'ai pas d'outils, je vais avoir du mal à tailler la butte.

On essaye ça


==================  MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

kintarosushi · Answer

rapport Malware

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 541

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|I:\|K:\|)
Eléments examinés: 91630
Temps écoulé: 17 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT	estcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	estcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3d35cceb-7120-5dab-5716-5c00ccc7dcb7} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d35cceb-7120-5dab-5716-5c00ccc7dcb7} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Uedt (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\olivier bongard\Application Data\?icrosoft.NET\msiexec.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Program Files\CPV\CPV7.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\olivier bongard\Local Settings\Temporary Internet Files\Content.IE5\Y0BXJC0L\93e4c2046fcb4ac4bdc3dbbcc28127fb[1].zip (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\outerinfo.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components\FF.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\WINDOWS\b155.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uwzw.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\OiUninstaller.exe (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayeresources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mrofinu1423.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.


et en bonus un rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02, on 2008-03-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,???????????????,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

Tu peux essayer MSNFIX STP ?

kintarosushi · Answer

MsnFix a bien fonctionné (hallelujah!!)

MSNFix 1.690  
 
C:\Documents and Settings\olivier bongard\Bureau\MSNFix 
Fix exécuté le 2008-03-26 -  8:16:49.95 By olivier bongard 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
... C:\Documents and Settings\olivier bongard\??????.exe 
... C:\Documents and Settings\olivier bongard\????????.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\services.exe 
/!\ ...  C:\Documents and Settings\olivier bongard\??????.exe    
/!\ ...  C:\Documents and Settings\olivier bongard\????????.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Documents and Settings\olivier bongard\??????.exe  
.. OK ... C:\Documents and Settings\olivier bongard\????????.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-03-26_ 81958.81.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
et hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25, on 2008-03-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

Tu peux reessayer ComboFix puis smitfraud (dans cet ordre).

kintarosushi · Answer

Ce coup ci Combofix s est bien lancé mais il a calé dans le scan lorsqu il me disait k il a changé les reglages de l horloge mais qu il fallait pas les changer... j ai laissé tourner 1 heure mais rien alors j ai fermer la fenetre et redemarrer l ordi pour relancer combo mais il n a jamais voulu se relancer normalement

booddha · Answer

Essaye SmitFraudFix

kintarosushi · Answer

ca donne rien non plus

ca indique une erreur puis research hosts indefiniment...

kintarosushi · Answer

Bon ca evolue, j ai re-re-retenté smitfraud et j ai eu un log (youpi)

SmitFraudFix v2.308

Rapport fait à  8:39:18.17, 2008-03-27
Executé à partir de C:\Documents and Settings\olivier bongard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olivier bongard


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olivier bongard\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLIVIE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.11
DNS Server Search Order: 192.168.1.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

booddha · Answer

Bonsoir
_


Etape 2 : Nettoyage:

	•	Redémarrer l'ordinateur en mode sans échec (au démarrage de l'ordinateur, 
	        après le test du matériel par le BIOS, alors que l'écran est noir, 
          tapoter sur la touche de fonction F8 (ou F5 dans certains cas))
	•	Double click sur SmitfraudFix.exe
	•	Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
	•	A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer 
	        le fond d'écran et supprimer les clés de registre de l'infection.
	•	Le correctif déterminera si le fichier wininet.dll est infecté. 
	•	A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
	        pour remplacer le fichier corrompu.
	•	Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage. 
	        Le rapport se trouve à la racine de la partition système (en général il s'agit de C: ) 
	        dans le fichier rapport.txt. Le Copier/Coller dans le prochain message avec un nouveau rapport HijacThis
	        
Notes:
1/ Il faut autoriser l'exécution de l'intégralité du script Visual Basic (fichier de type vbs) une 
    seule fois en cas d'alerte par votre antivirus (pas d'interruption).
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, 
    mais d'un utilitaire destiné à mettre fin à des processus. 
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité 
    (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Site officiel
3/ Sous vista le faire executer avec les droits d'administrateur si il y a un souci.

kintarosushi · Answer

Bonsoir

voila le resultat de du nettoyage smitfraud

SmitFraudFix v2.308

Rapport fait à 18:17:41.31, 2008-03-27
Executé à partir de C:\Documents and Settings\olivier bongard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer=192.168.1.11,192.168.1.10


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

booddha · Answer

Bonsoir
Remet un nouveau rapport HiJackThis STP

kintarosushi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51, on 2008-03-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

Essaye ComboFix maintenant STP

kintarosushi · Answer

j ai lancé combofix en mode sans echec car il passait pas en mode normal, ca m a donné ca ComboFix 07-08-09.3 - "olivier bongard" 2008-03-27 20:59:46.3 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.830 [GMT 1:00] ((((((((((((((((((((((((( Files Created from 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))) 2008-03-27 20:35 d-------- C:\WINDOWS\LastGood 2008-03-27 08:39 3,828 --a------ C:\WINDOWS\system32 mp.reg 2008-03-25 21:29 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-25 21:29 d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Malwarebytes 2008-03-25 21:29 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes 2008-03-25 18:45 d-------- C:\WINDOWS\Prefetch 2008-03-25 18:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll 2008-03-25 18:42 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll 2008-03-25 18:42 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe 2008-03-25 18:42 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll 2008-03-25 18:42 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll 2008-03-25 18:42 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll 2008-03-25 18:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll 2008-03-25 18:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll 2008-03-25 18:42 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll 2008-03-25 18:42 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll 2008-03-25 18:42 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll 2008-03-25 18:42 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll 2008-03-25 18:42 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll 2008-03-25 18:42 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll 2008-03-25 18:42 455,168 --a--c--- C:\WINDOWS\system32\dllcache intsetp.exe 2008-03-25 18:42 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll 2008-03-25 18:42 44,032 --a--c--- C:\WINDOWS\system32\dllcache intlphr.exe 2008-03-25 18:42 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll 2008-03-25 18:42 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll 2008-03-25 18:42 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll 2008-03-25 18:42 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll 2008-03-25 18:42 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll 2008-03-25 18:42 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll 2008-03-25 18:42 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe 2008-03-25 18:42 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys 2008-03-25 18:42 31,232 --a--c--- C:\WINDOWS\system32\dllcache ools.dll 2008-03-25 18:42 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll 2008-03-25 18:42 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll 2008-03-25 18:42 21,896 --a--c--- C:\WINDOWS\system32\dllcache dipx.sys 2008-03-25 18:42 19,464 --a--c--- C:\WINDOWS\system32\dllcache dspx.sys 2008-03-25 18:42 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll 2008-03-25 18:42 185,344 --a--c--- C:\WINDOWS\system32\dllcache hawbrkr.dll 2008-03-25 18:42 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll 2008-03-25 18:42 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll 2008-03-25 18:42 14,336 --a--c--- C:\WINDOWS\system32\dllcache sprof.exe 2008-03-25 18:42 13,192 --a--c--- C:\WINDOWS\system32\dllcache dasync.sys 2008-03-25 18:42 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll 2008-03-25 18:42 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll 2008-03-25 18:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll 2008-03-25 18:42 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache migrate.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll 2008-03-25 18:41 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll 2008-03-25 18:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys 2008-03-25 18:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll 2008-03-25 18:41 9,728 --a--c--- C:\WINDOWS\system32\dllcache wnh.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll 2008-03-25 18:41 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll 2008-03-25 18:41 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia330.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia001.dll 2008-03-25 18:41 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll 2008-03-25 18:41 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll 2008-03-25 18:41 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll 2008-03-25 18:41 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll 2008-03-25 18:41 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\isapips.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\iisfecnv.dll 2008-03-25 18:41 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll 2008-03-25 18:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll 2008-03-25 18:41 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\iissync.exe 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101a.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll 2008-03-25 18:41 59,904 --a--c--- C:\WINDOWS\system32\dllcache\imkrinst.exe 2008-03-25 18:41 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe 2008-03-25 18:41 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll 2008-03-25 18:41 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe 2008-03-25 18:41 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll 2008-03-25 18:41 53,248 --a--c--- C:\WINDOWS\system32\dllcache extlink.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdvntc.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-03-27 20:47 --------- d-------- C:\Program Files\Wanadoo 2008-03-27 20:47 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\OpenOffice.org2 2008-03-27 20:35 336 --a------ C:\WINDOWS\system32 ablet.dat 2008-03-25 18:51 90866 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-25 18:51 499906 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-25 18:26 34696 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-03-25 16:23 --------- d-------- C:\Program Files\Common Files 2008-03-25 02:46 --------- d-------- C:\Program Files\Windows Plus 2008-03-22 04:40 --------- d-------- C:\Program Files\eMule 2008-03-13 21:57 744 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\filterclsid.dat 2008-03-13 21:24 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Samsung 2008-03-13 21:14 --------- d--h----- C:\Program Files\InstallShield Installation Information 2008-03-13 18:48 --------- d-------- C:\Program Files\Spyware Doctor 2008-02-26 03:44 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\U3 2008-02-25 02:35 --------- d-------- C:\Program Files\OpenOffice.org 2.3 2008-02-25 02:28 126908343 --a------ C:\Program Files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe 2008-01-09 23:30 45 --ah----- C:\WINDOWS\dboo5800.dat 2008-01-03 07:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-10-20 21:56 23770568 --a------ C:\Program Files\DivXInstaller.exe 2007-10-15 11:33 5832685 --a------ C:\Program Files\BitTorrent-5.0.7.exe 2007-09-04 02:29 9192136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE 2007-07-05 19:02 1953480 --a------ C:\Program Files\PPVIEWER.EXE 2007-06-28 19:04 1164555 --a------ C:\Program Files\ajpegcompr.exe 2007-06-28 18:57 108387 --a--c--- C:\Program Files\PngOptimizer-1.6.zip 2007-06-24 01:12 3858985 --a------ C:\Program Files\eMule0.48a-Installer.exe 2007-06-23 02:57 38012480 --a------ C:\Program Files\iTunesSetup.exe 2007-06-18 02:40 2362717 --a------ C:\Program Files\WallpaperSetup.exe 2007-04-21 00:03 990404 --a--c--- C:\Program Files\google-toolbar-win.xpi 2007-01-03 21:01 3244238 --a------ C:\Program Files\ar2winfree_fr.exe 2006-12-08 09:26 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe 2006-11-20 17:23 81920 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ezpinst.exe 2006-11-20 17:23 47360 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\pcouffin.sys 2006-07-25 15:38 251 --a--c--- C:\Program Files\wt3d.ini --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A23D7D4-F061-46E3-BB4B-6A611F013D52}] C:\Program Files\Windows Plus\hysotaved821058.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-13 02:46] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-19 01:41] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-06-15 20:21] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11] "mhpcvldq"="c:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe" [2008-03-09 18:13] "Hrla"="C:\Program Files\Common Files\?ppPatch\d?dplay.exe" [2008-01-28 17:29] "Uedt"="C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "tscuninstall"=%systemroot%\system32 scupgrd.exe [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background C:\Documents and Settings\olivier bongard\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-13 02:46:16] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-20 23:59:37] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-19 17:40:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"=1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min R0 iastor;Intel AHCI Controller;C:\WINDOWS\system32\DRIVERS\iaStor.sys R0 PenClass;Pen Class;C:\WINDOWS\system32\drivers\PenClass.sys R1 ELhid;ELhid;C:\WINDOWS\system32\DRIVERS\ELhid.sys R1 ELkbd;ELkbd;C:\WINDOWS\system32\DRIVERS\ELkbd.sys R1 ELmou;ELmou;C:\WINDOWS\system32\DRIVERS\ELmou.sys R3 ELacpi;ELacpi;C:\WINDOWS\system32\DRIVERS\ELacpi.sys R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys R3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys S1 ELmon;ELmon;C:\WINDOWS\system32\DRIVERS\ELmon.sys S1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs S2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys S3 MBAMCatchMe;MBAMCatchMe;\??\C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS wrdr.sys S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016406bf-394f-11db-9247-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442ec01d-091b-11dc-92c4-00161756c6b9}] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ef266bf-623a-11db-9278-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe Contents of the 'Scheduled Tasks' folder 2008-03-27 17:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 21:01:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2008-03-27 21:01:48 C:\ComboFix-quarantined-files.txt ... 2008-03-27 21:01 --- E O F --- ensuite il m a demandé de me connecter a internet pour envoyé un rapport mais etant en mode sans echec je ne l ai pas fait

booddha · Answer

ensuite il m a demandé de me connecter a internet pour envoyé un rapport mais etant en mode sans echec je ne l ai pas fait
Pas grave

Tu me remet un nouveau rapport HiJackThis STP

kintarosushi · Answer

voila chef

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:34, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\CROSOF~1.NET\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\CROSOF~1.NET\dllhost.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

===================== COMBOFIX ========================

Combofix

	•	Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
	•	Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
	•	Renommer COMBOFIX.EXE en COMBO-FIX.EXE
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
	•	Fermer toutes les applications en cours
	•	Double-click sur l'icône qui s'est installé sur le bureau
	•	Appuyer sur la touche 1 puis sur entrée:
	•	Laisser Combofix travailler sans se servir de la machine.
	•	Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
	•	Copier/Coller le rapport généré dans le bloc-note dans le prochain message + un nouveau rapport HiJackThis
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

kintarosushi · Answer

log combo ComboFix 07-08-09.3 - "olivier bongard" 2008-03-27 22:05:04.4 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.831 [GMT 1:00] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\OLIVIE~1\APPLIC~1.\crosof~1.net C:\DOCUME~1\OLIVIE~1\APPLIC~1.\crosof~1.net\??crosoft.NET\ C:\DOCUME~1\OLIVIE~1\APPLIC~1.\crosof~1.net\dllhost.exe ((((((((((((((((((((((((( Files Created from 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))) 2008-03-27 21:07 d-------- C:\WINDOWS\LastGood 2008-03-27 08:39 3,828 --a------ C:\WINDOWS\system32 mp.reg 2008-03-25 21:29 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-25 21:29 d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Malwarebytes 2008-03-25 21:29 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes 2008-03-25 18:45 d-------- C:\WINDOWS\Prefetch 2008-03-25 18:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll 2008-03-25 18:42 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll 2008-03-25 18:42 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe 2008-03-25 18:42 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll 2008-03-25 18:42 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll 2008-03-25 18:42 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll 2008-03-25 18:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll 2008-03-25 18:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll 2008-03-25 18:42 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll 2008-03-25 18:42 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll 2008-03-25 18:42 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll 2008-03-25 18:42 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll 2008-03-25 18:42 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll 2008-03-25 18:42 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll 2008-03-25 18:42 455,168 --a--c--- C:\WINDOWS\system32\dllcache intsetp.exe 2008-03-25 18:42 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll 2008-03-25 18:42 44,032 --a--c--- C:\WINDOWS\system32\dllcache intlphr.exe 2008-03-25 18:42 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll 2008-03-25 18:42 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll 2008-03-25 18:42 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll 2008-03-25 18:42 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll 2008-03-25 18:42 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll 2008-03-25 18:42 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll 2008-03-25 18:42 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe 2008-03-25 18:42 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys 2008-03-25 18:42 31,232 --a--c--- C:\WINDOWS\system32\dllcache ools.dll 2008-03-25 18:42 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll 2008-03-25 18:42 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll 2008-03-25 18:42 21,896 --a--c--- C:\WINDOWS\system32\dllcache dipx.sys 2008-03-25 18:42 19,464 --a--c--- C:\WINDOWS\system32\dllcache dspx.sys 2008-03-25 18:42 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll 2008-03-25 18:42 185,344 --a--c--- C:\WINDOWS\system32\dllcache hawbrkr.dll 2008-03-25 18:42 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll 2008-03-25 18:42 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll 2008-03-25 18:42 14,336 --a--c--- C:\WINDOWS\system32\dllcache sprof.exe 2008-03-25 18:42 13,192 --a--c--- C:\WINDOWS\system32\dllcache dasync.sys 2008-03-25 18:42 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll 2008-03-25 18:42 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll 2008-03-25 18:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll 2008-03-25 18:42 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache migrate.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll 2008-03-25 18:41 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll 2008-03-25 18:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys 2008-03-25 18:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll 2008-03-25 18:41 9,728 --a--c--- C:\WINDOWS\system32\dllcache wnh.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll 2008-03-25 18:41 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll 2008-03-25 18:41 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia330.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia001.dll 2008-03-25 18:41 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll 2008-03-25 18:41 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll 2008-03-25 18:41 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll 2008-03-25 18:41 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll 2008-03-25 18:41 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\isapips.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\iisfecnv.dll 2008-03-25 18:41 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll 2008-03-25 18:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll 2008-03-25 18:41 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\iissync.exe 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101a.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll 2008-03-25 18:41 59,904 --a--c--- C:\WINDOWS\system32\dllcache\imkrinst.exe 2008-03-25 18:41 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe 2008-03-25 18:41 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll 2008-03-25 18:41 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe 2008-03-25 18:41 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll 2008-03-25 18:41 53,248 --a--c--- C:\WINDOWS\system32\dllcache extlink.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdvntc.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-03-27 21:16 --------- d-------- C:\Program Files\Wanadoo 2008-03-27 21:15 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\OpenOffice.org2 2008-03-27 21:06 336 --a------ C:\WINDOWS\system32 ablet.dat 2008-03-25 18:51 90866 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-25 18:51 499906 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-25 18:26 34696 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-03-25 16:23 --------- d-------- C:\Program Files\Common Files 2008-03-25 02:46 --------- d-------- C:\Program Files\Windows Plus 2008-03-22 04:40 --------- d-------- C:\Program Files\eMule 2008-03-13 21:57 744 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\filterclsid.dat 2008-03-13 21:24 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Samsung 2008-03-13 21:14 --------- d--h----- C:\Program Files\InstallShield Installation Information 2008-03-13 18:48 --------- d-------- C:\Program Files\Spyware Doctor 2008-02-26 03:44 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\U3 2008-02-25 02:35 --------- d-------- C:\Program Files\OpenOffice.org 2.3 2008-02-25 02:28 126908343 --a------ C:\Program Files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe 2008-01-09 23:30 45 --ah----- C:\WINDOWS\dboo5800.dat 2008-01-03 07:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-10-20 21:56 23770568 --a------ C:\Program Files\DivXInstaller.exe 2007-10-15 11:33 5832685 --a------ C:\Program Files\BitTorrent-5.0.7.exe 2007-09-04 02:29 9192136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE 2007-07-05 19:02 1953480 --a------ C:\Program Files\PPVIEWER.EXE 2007-06-28 19:04 1164555 --a------ C:\Program Files\ajpegcompr.exe 2007-06-28 18:57 108387 --a--c--- C:\Program Files\PngOptimizer-1.6.zip 2007-06-24 01:12 3858985 --a------ C:\Program Files\eMule0.48a-Installer.exe 2007-06-23 02:57 38012480 --a------ C:\Program Files\iTunesSetup.exe 2007-06-18 02:40 2362717 --a------ C:\Program Files\WallpaperSetup.exe 2007-04-21 00:03 990404 --a--c--- C:\Program Files\google-toolbar-win.xpi 2007-01-03 21:01 3244238 --a------ C:\Program Files\ar2winfree_fr.exe 2006-12-08 09:26 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe 2006-11-20 17:23 81920 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ezpinst.exe 2006-11-20 17:23 47360 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\pcouffin.sys 2006-07-25 15:38 251 --a--c--- C:\Program Files\wt3d.ini --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A23D7D4-F061-46E3-BB4B-6A611F013D52}] C:\Program Files\Windows Plus\hysotaved821058.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-13 02:46] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-19 01:41] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-06-15 20:21] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11] "mhpcvldq"="c:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe" [2008-03-09 18:13] "Hrla"="C:\Program Files\Common Files\?ppPatch\d?dplay.exe" [2008-01-28 17:29] "Uedt"="C:\DOCUME~1\OLIVIE~1\APPLIC~1\CROSOF~1.NET\dllhost.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "tscuninstall"=%systemroot%\system32 scupgrd.exe [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background C:\Documents and Settings\olivier bongard\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-13 02:46:16] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-20 23:59:37] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-19 17:40:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"=1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min R0 iastor;Intel AHCI Controller;C:\WINDOWS\system32\DRIVERS\iaStor.sys R0 PenClass;Pen Class;C:\WINDOWS\system32\drivers\PenClass.sys R1 ELhid;ELhid;C:\WINDOWS\system32\DRIVERS\ELhid.sys R1 ELkbd;ELkbd;C:\WINDOWS\system32\DRIVERS\ELkbd.sys R1 ELmou;ELmou;C:\WINDOWS\system32\DRIVERS\ELmou.sys R3 ELacpi;ELacpi;C:\WINDOWS\system32\DRIVERS\ELacpi.sys R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys R3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys S1 ELmon;ELmon;C:\WINDOWS\system32\DRIVERS\ELmon.sys S1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs S2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys S3 MBAMCatchMe;MBAMCatchMe;\??\C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS wrdr.sys S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016406bf-394f-11db-9247-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442ec01d-091b-11dc-92c4-00161756c6b9}] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ef266bf-623a-11db-9278-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe Contents of the 'Scheduled Tasks' folder 2008-03-27 17:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 22:06:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2008-03-27 22:07:19 C:\ComboFix-quarantined-files.txt ... 2008-03-27 22:07 C:\ComboFix2.txt ... 2008-03-27 21:01 --- E O F --- scan hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:12:04, on 27/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\Common Files\?ppPatch\d?dplay.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\MonJack.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1 ools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1 ools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins eg\VeohToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe" O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" -vt ndrv O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32 scupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32 scupgrd.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1 ools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32 wprovau.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

OK.

La lecture des derniers rapports montre que tu possèdes une version de windows pirate. 

Ceci dit sans rien préjuger à ton encontre. Cependant :

Je t'avertis tout de suite des risques qu'il y a sur de telles versions à se servir des outils dont on se sert.

Cela peut entrainer par suppressions de fichiers indispensables (mais piratés) au système un dysfonctionnement total de la machine. (Je ne pense pas que cela irai jusqu'à la perte des données).

Donc je veux bien finir ce que j'ai commencé, mais c'est à tes risques et périls et je ne serais pas tenu pour responsable si jamais la machine plante.

Dis moi ce que l'on fait. (Je te conseille avant de poursuivre de sauvegarder tes données essentielles sur un support autre que ton disque dur).

J'attends ta réponse ... ;)

kintarosushi · Answer

tres honnetement c bizarre, en plus comme je t ai dit jai du reinstaller windows 2 fois depuis les manipulations, j ai le cd rom fourni avec l ordi, donc meme si tu as des soupsons j peux t assurer que c pas une version piratée.
Maintenant, c vrai ke j ai telecharger open office parce que je n ai pas word et exel ds mon ordi (mauvaise installation?)

Perso, j veux bien continuer parce que je suis sur que je n ai pas une version pirate de windows ( j vois pas comment)...

booddha · Answer

Oki 

---------------- CORRECTION COMBOFIX ------------------

fais ceci :

	•	Copier le texte ci-dessous :


File::
c:\program files\fichiers communs\?pppatch\d?dplay.exe

Folder::
c:\program files\fichiers communs\?pppatch

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Hrla"=-



	•	Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
	•	Sauvegarder ce fichier sous le nom de CFScript.txt.
	•	Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
	•	Cela va relancer Combofix,
	•	Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
	•	taper 1 puis valider.

	•	Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
	•	Ne toucher à rien tant que le scan n'est pas terminé.

	•	Après redémarrage, copier/coller le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de redémarrage, redémarrer et poster les rapports.

kintarosushi · Answer

ok donc combo ComboFix 07-08-09.3 - "olivier bongard" 2008-03-27 23:32:44.5 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.825 [GMT 1:00] Command switches used :: C:\Documents and Settings\olivier bongard\Bureau\CFScript.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\OLIVIE~1\MESDOC~1.\ssembl~1 C:\DOCUME~1\OLIVIE~1\MESDOC~1.\ssembl~1\?ssembly\ C:\DOCUME~1\OLIVIE~1\MESDOC~1.\ssembl~1\csrss.exe ((((((((((((((((((((((((( Files Created from 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))) 2008-03-27 22:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-03-27 08:39 3,828 --a------ C:\WINDOWS\system32 mp.reg 2008-03-25 21:29 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-25 21:29 d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Malwarebytes 2008-03-25 21:29 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes 2008-03-25 18:45 d-------- C:\WINDOWS\Prefetch 2008-03-25 18:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll 2008-03-25 18:42 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll 2008-03-25 18:42 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe 2008-03-25 18:42 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll 2008-03-25 18:42 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll 2008-03-25 18:42 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll 2008-03-25 18:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll 2008-03-25 18:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll 2008-03-25 18:42 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll 2008-03-25 18:42 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll 2008-03-25 18:42 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll 2008-03-25 18:42 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll 2008-03-25 18:42 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll 2008-03-25 18:42 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll 2008-03-25 18:42 455,168 --a--c--- C:\WINDOWS\system32\dllcache intsetp.exe 2008-03-25 18:42 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll 2008-03-25 18:42 44,032 --a--c--- C:\WINDOWS\system32\dllcache intlphr.exe 2008-03-25 18:42 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll 2008-03-25 18:42 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll 2008-03-25 18:42 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll 2008-03-25 18:42 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll 2008-03-25 18:42 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll 2008-03-25 18:42 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll 2008-03-25 18:42 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe 2008-03-25 18:42 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys 2008-03-25 18:42 31,232 --a--c--- C:\WINDOWS\system32\dllcache ools.dll 2008-03-25 18:42 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll 2008-03-25 18:42 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll 2008-03-25 18:42 21,896 --a--c--- C:\WINDOWS\system32\dllcache dipx.sys 2008-03-25 18:42 19,464 --a--c--- C:\WINDOWS\system32\dllcache dspx.sys 2008-03-25 18:42 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll 2008-03-25 18:42 185,344 --a--c--- C:\WINDOWS\system32\dllcache hawbrkr.dll 2008-03-25 18:42 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll 2008-03-25 18:42 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll 2008-03-25 18:42 14,336 --a--c--- C:\WINDOWS\system32\dllcache sprof.exe 2008-03-25 18:42 13,192 --a--c--- C:\WINDOWS\system32\dllcache dasync.sys 2008-03-25 18:42 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll 2008-03-25 18:42 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll 2008-03-25 18:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll 2008-03-25 18:42 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache migrate.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll 2008-03-25 18:41 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll 2008-03-25 18:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys 2008-03-25 18:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll 2008-03-25 18:41 9,728 --a--c--- C:\WINDOWS\system32\dllcache wnh.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll 2008-03-25 18:41 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll 2008-03-25 18:41 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia330.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia001.dll 2008-03-25 18:41 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll 2008-03-25 18:41 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll 2008-03-25 18:41 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll 2008-03-25 18:41 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll 2008-03-25 18:41 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\isapips.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\iisfecnv.dll 2008-03-25 18:41 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll 2008-03-25 18:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll 2008-03-25 18:41 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\iissync.exe 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101a.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll 2008-03-25 18:41 59,904 --a--c--- C:\WINDOWS\system32\dllcache\imkrinst.exe 2008-03-25 18:41 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe 2008-03-25 18:41 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll 2008-03-25 18:41 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe 2008-03-25 18:41 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll 2008-03-25 18:41 53,248 --a--c--- C:\WINDOWS\system32\dllcache extlink.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll 2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdvntc.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-03-27 22:10 --------- d-------- C:\Program Files\Wanadoo 2008-03-27 22:09 336 --a------ C:\WINDOWS\system32 ablet.dat 2008-03-27 22:09 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\OpenOffice.org2 2008-03-25 18:51 90866 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-25 18:51 499906 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-25 18:26 34696 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-03-25 16:23 --------- d-------- C:\Program Files\Common Files 2008-03-25 02:46 --------- d-------- C:\Program Files\Windows Plus 2008-03-22 04:40 --------- d-------- C:\Program Files\eMule 2008-03-13 21:57 744 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\filterclsid.dat 2008-03-13 21:24 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Samsung 2008-03-13 21:14 --------- d--h----- C:\Program Files\InstallShield Installation Information 2008-03-13 18:48 --------- d-------- C:\Program Files\Spyware Doctor 2008-02-26 03:44 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\U3 2008-02-25 02:35 --------- d-------- C:\Program Files\OpenOffice.org 2.3 2008-02-25 02:28 126908343 --a------ C:\Program Files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe 2008-01-09 23:30 45 --ah----- C:\WINDOWS\dboo5800.dat 2008-01-03 07:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-10-20 21:56 23770568 --a------ C:\Program Files\DivXInstaller.exe 2007-10-15 11:33 5832685 --a------ C:\Program Files\BitTorrent-5.0.7.exe 2007-09-04 02:29 9192136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE 2007-07-05 19:02 1953480 --a------ C:\Program Files\PPVIEWER.EXE 2007-06-28 19:04 1164555 --a------ C:\Program Files\ajpegcompr.exe 2007-06-28 18:57 108387 --a--c--- C:\Program Files\PngOptimizer-1.6.zip 2007-06-24 01:12 3858985 --a------ C:\Program Files\eMule0.48a-Installer.exe 2007-06-23 02:57 38012480 --a------ C:\Program Files\iTunesSetup.exe 2007-06-18 02:40 2362717 --a------ C:\Program Files\WallpaperSetup.exe 2007-04-21 00:03 990404 --a--c--- C:\Program Files\google-toolbar-win.xpi 2007-01-03 21:01 3244238 --a------ C:\Program Files\ar2winfree_fr.exe 2006-12-08 09:26 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe 2006-11-20 17:23 81920 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ezpinst.exe 2006-11-20 17:23 47360 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\pcouffin.sys 2006-07-25 15:38 251 --a--c--- C:\Program Files\wt3d.ini --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A23D7D4-F061-46E3-BB4B-6A611F013D52}] C:\Program Files\Windows Plus\hysotaved821058.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-13 02:46] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-19 01:41] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-06-15 20:21] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11] "mhpcvldq"="c:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe" [2008-03-09 18:13] "Uedt"="C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "tscuninstall"=%systemroot%\system32 scupgrd.exe [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background C:\Documents and Settings\olivier bongard\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-13 02:46:16] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-20 23:59:37] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-19 17:40:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"=1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min R0 iastor;Intel AHCI Controller;C:\WINDOWS\system32\DRIVERS\iaStor.sys R0 PenClass;Pen Class;C:\WINDOWS\system32\drivers\PenClass.sys R1 ELhid;ELhid;C:\WINDOWS\system32\DRIVERS\ELhid.sys R1 ELkbd;ELkbd;C:\WINDOWS\system32\DRIVERS\ELkbd.sys R1 ELmou;ELmou;C:\WINDOWS\system32\DRIVERS\ELmou.sys R3 ELacpi;ELacpi;C:\WINDOWS\system32\DRIVERS\ELacpi.sys R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys R3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys S1 ELmon;ELmon;C:\WINDOWS\system32\DRIVERS\ELmon.sys S1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs S2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys S3 MBAMCatchMe;MBAMCatchMe;\??\C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS wrdr.sys S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016406bf-394f-11db-9247-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442ec01d-091b-11dc-92c4-00161756c6b9}] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ef266bf-623a-11db-9278-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe Contents of the 'Scheduled Tasks' folder 2008-03-27 17:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 23:34:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2008-03-27 23:34:59 C:\ComboFix-quarantined-files.txt ... 2008-03-27 23:34 C:\ComboFix2.txt ... 2008-03-27 22:07 C:\ComboFix3.txt ... 2008-03-27 21:01 --- E O F --- Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:41:55, on 27/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\MonJack.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1 ools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1 ools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins eg\VeohToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" -vt ndrv O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32 scupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32 scupgrd.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1 ools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32 wprovau.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

Renomme ComboFix.exe en Combo-Fix.exe et repasse le en mode sans échec.
Sauvegarde le rapport 
Redemarre normalement
Poste le rapport et remet un HiJackThis

Ils sortent du bois les uns après les autres.

kintarosushi · Answer

voila combo-fix ComboFix 07-08-09.3 - "olivier bongard" 2008-03-28 1:25:26.6 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.831 [GMT 1:00] ((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))) 2008-03-28 01:16 d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ItsLabel 2008-03-28 00:05 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-03-28 00:05 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-28 00:05 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-28 00:05 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-28 00:05 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-28 00:05 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-28 00:05 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-03-28 00:05 d-------- C:\Program Files\Alwil Software 2008-03-28 00:04 d-------- C:\Program Files\EoRezo 2008-03-28 00:04 d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\EoRezo 2008-03-28 00:01 23,586,242 --a------ C:\Program Files\setup_avast_eo.exe 2008-03-27 22:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-03-27 08:39 3,828 --a------ C:\WINDOWS\system32 mp.reg 2008-03-25 21:29 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-25 21:29 d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Malwarebytes 2008-03-25 21:29 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes 2008-03-25 18:45 d-------- C:\WINDOWS\Prefetch 2008-03-25 18:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll 2008-03-25 18:42 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll 2008-03-25 18:42 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe 2008-03-25 18:42 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll 2008-03-25 18:42 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll 2008-03-25 18:42 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll 2008-03-25 18:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll 2008-03-25 18:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll 2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll 2008-03-25 18:42 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll 2008-03-25 18:42 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll 2008-03-25 18:42 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll 2008-03-25 18:42 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll 2008-03-25 18:42 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll 2008-03-25 18:42 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll 2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll 2008-03-25 18:42 455,168 --a--c--- C:\WINDOWS\system32\dllcache intsetp.exe 2008-03-25 18:42 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll 2008-03-25 18:42 44,032 --a--c--- C:\WINDOWS\system32\dllcache intlphr.exe 2008-03-25 18:42 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll 2008-03-25 18:42 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll 2008-03-25 18:42 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll 2008-03-25 18:42 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll 2008-03-25 18:42 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll 2008-03-25 18:42 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll 2008-03-25 18:42 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe 2008-03-25 18:42 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys 2008-03-25 18:42 31,232 --a--c--- C:\WINDOWS\system32\dllcache ools.dll 2008-03-25 18:42 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll 2008-03-25 18:42 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll 2008-03-25 18:42 21,896 --a--c--- C:\WINDOWS\system32\dllcache dipx.sys 2008-03-25 18:42 19,464 --a--c--- C:\WINDOWS\system32\dllcache dspx.sys 2008-03-25 18:42 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll 2008-03-25 18:42 185,344 --a--c--- C:\WINDOWS\system32\dllcache hawbrkr.dll 2008-03-25 18:42 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll 2008-03-25 18:42 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll 2008-03-25 18:42 14,336 --a--c--- C:\WINDOWS\system32\dllcache sprof.exe 2008-03-25 18:42 13,192 --a--c--- C:\WINDOWS\system32\dllcache dasync.sys 2008-03-25 18:42 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll 2008-03-25 18:42 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll 2008-03-25 18:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll 2008-03-25 18:42 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache migrate.dll 2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll 2008-03-25 18:41 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll 2008-03-25 18:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys 2008-03-25 18:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll 2008-03-25 18:41 9,728 --a--c--- C:\WINDOWS\system32\dllcache wnh.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll 2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll 2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll 2008-03-25 18:41 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll 2008-03-25 18:41 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia330.dll 2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache wia001.dll 2008-03-25 18:41 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll 2008-03-25 18:41 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll 2008-03-25 18:41 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll 2008-03-25 18:41 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll 2008-03-25 18:41 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe 2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\isapips.dll 2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\iisfecnv.dll 2008-03-25 18:41 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll 2008-03-25 18:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll 2008-03-25 18:41 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll 2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\iissync.exe 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll 2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-03-28 01:23 336 --a------ C:\WINDOWS\system32 ablet.dat 2008-03-28 01:17 --------- d-------- C:\Program Files\Wanadoo 2008-03-28 01:16 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Wallpaper 2008-03-27 23:38 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\OpenOffice.org2 2008-03-25 18:51 90866 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-25 18:51 499906 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-25 18:26 34696 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-03-25 16:23 --------- d-------- C:\Program Files\Common Files 2008-03-25 02:46 --------- d-------- C:\Program Files\Windows Plus 2008-03-22 04:40 --------- d-------- C:\Program Files\eMule 2008-03-13 21:57 744 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\filterclsid.dat 2008-03-13 21:24 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Samsung 2008-03-13 21:14 --------- d--h----- C:\Program Files\InstallShield Installation Information 2008-03-13 18:48 --------- d-------- C:\Program Files\Spyware Doctor 2008-02-26 03:44 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\U3 2008-02-25 02:35 --------- d-------- C:\Program Files\OpenOffice.org 2.3 2008-02-25 02:28 126908343 --a------ C:\Program Files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe 2008-01-09 23:30 45 --ah----- C:\WINDOWS\dboo5800.dat 2008-01-03 07:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-10-20 21:56 23770568 --a------ C:\Program Files\DivXInstaller.exe 2007-10-15 11:33 5832685 --a------ C:\Program Files\BitTorrent-5.0.7.exe 2007-09-04 02:29 9192136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE 2007-07-05 19:02 1953480 --a------ C:\Program Files\PPVIEWER.EXE 2007-06-28 19:04 1164555 --a------ C:\Program Files\ajpegcompr.exe 2007-06-28 18:57 108387 --a--c--- C:\Program Files\PngOptimizer-1.6.zip 2007-06-24 01:12 3858985 --a------ C:\Program Files\eMule0.48a-Installer.exe 2007-06-23 02:57 38012480 --a------ C:\Program Files\iTunesSetup.exe 2007-06-18 02:40 2362717 --a------ C:\Program Files\WallpaperSetup.exe 2007-04-21 00:03 990404 --a--c--- C:\Program Files\google-toolbar-win.xpi 2007-01-03 21:01 3244238 --a------ C:\Program Files\ar2winfree_fr.exe 2006-12-08 09:26 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe 2006-11-20 17:23 81920 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ezpinst.exe 2006-11-20 17:23 47360 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\pcouffin.sys 2006-07-25 15:38 251 --a--c--- C:\Program Files\wt3d.ini --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A23D7D4-F061-46E3-BB4B-6A611F013D52}] C:\Program Files\Windows Plus\hysotaved821058.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "Cmaudio"="cmicnfg.cpl" [] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25] "EoEngine"="C:\Program Files\EoRezo\EoEngine.exe" [2008-03-05 17:43] "EoWeather"="" [] "ItsTV"="C:\Program Files\EoRezo\EoWeather\ItsTV.exe" [2007-04-26 16:19] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-13 02:46] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-19 01:41] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-06-15 20:21] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11] "mhpcvldq"="c:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe" [2008-03-09 18:13] "Uedt"="C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "tscuninstall"=%systemroot%\system32 scupgrd.exe [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background C:\Documents and Settings\olivier bongard\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-13 02:46:16] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-20 23:59:37] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-19 17:40:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"=1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min R0 iastor;Intel AHCI Controller;C:\WINDOWS\system32\DRIVERS\iaStor.sys R0 PenClass;Pen Class;C:\WINDOWS\system32\drivers\PenClass.sys R1 ELhid;ELhid;C:\WINDOWS\system32\DRIVERS\ELhid.sys R1 ELkbd;ELkbd;C:\WINDOWS\system32\DRIVERS\ELkbd.sys R1 ELmou;ELmou;C:\WINDOWS\system32\DRIVERS\ELmou.sys R3 ELacpi;ELacpi;C:\WINDOWS\system32\DRIVERS\ELacpi.sys R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys R3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys S1 ELmon;ELmon;C:\WINDOWS\system32\DRIVERS\ELmon.sys S1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs S2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys S3 MBAMCatchMe;MBAMCatchMe;\??\C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS wrdr.sys S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016406bf-394f-11db-9247-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442ec01d-091b-11dc-92c4-00161756c6b9}] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ef266bf-623a-11db-9278-00161756c6b9}] AutoRun\command- J:\.pspware\PSPWareLauncher.exe Contents of the 'Scheduled Tasks' folder 2008-03-27 17:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-28 01:27:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2008-03-28 1:27:33 C:\ComboFix-quarantined-files.txt ... 2008-03-28 01:27 C:\ComboFix2.txt ... 2008-03-27 23:34 C:\ComboFix3.txt ... 2008-03-27 22:07 --- E O F --- hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:41:59, on 28/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 etfxupdate.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Logitech\Video\CameraAssistant.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\MonJack.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1 ools\iesdsg.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1 ools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins eg\VeohToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe" O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" -vt ndrv O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32 scupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32 scupgrd.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1 ools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32 wprovau.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

booddha · Answer

===================== OAD ( outil d'aide au diagnostic ) ======================

il  permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier 
et ainsi connaitre leur emplacement dans la base de registre.

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
	•	L'enregistrer sur le bureau
	•	Lancer OAD.exe en faisant un double-click sur le fichier
	•	Saisir la valeur recherchée -> csrss.exe ( faire un copier/coller )
	•	Type de recherche : sélectionner l'option 6 puis valide entrée
	•	OAD va maintenant rechercher le fichier.
	•	Le laisser travailler jusqu'à ce qu'il en ait terminé.
	•	Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

	•	Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
	•	Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

kintarosushi · Answer

resultat oad

 28/03/2008 ----  3:11:03,53  

----------------------------------
§§§§§§ [csrss.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
"csrss.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Terminal Server\SysProcs]
"csrss.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
"csrss.exe"=dword:00000000

[HKEY_USERS\S-1-5-21-54754537-573743920-4291569983-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"Uedt"="\"C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe\" -vt ndrv"

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\csrss.exe
c:\WINDOWS\system32\dllcache\csrss.exe


*********************
     [Même date] 
*********************

[10/08/2004 ] ---> C:\Bootfont.bin   
[10/08/2004 ] ---> C:\NTDETECT.COM   
[10/08/2004 ] ---> C:
tldr   
[10/08/2004 ] ---> C:\WINDOWS\_default.pif   
[10/08/2004 ] ---> C:\WINDOWS\clock.avi   
[10/08/2004 ] ---> C:\WINDOWS\explorer.exe   
[10/08/2004 ] ---> C:\WINDOWS\explorer.scf   
[10/08/2004 ] ---> C:\WINDOWS\hh.exe   
[10/08/2004 ] ---> C:\WINDOWS\msdfmap.ini   
[10/08/2004 ] ---> C:\WINDOWS
otepad.exe   
[10/08/2004 ] ---> C:\WINDOWSegedit.exe   
[10/08/2004 ] ---> C:\WINDOWS\system.ini   
[10/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx   
[10/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx   
[10/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb   
[10/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnds.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnw.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\alg.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\append.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\appmgmts.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\appmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\arp.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx   
[10/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_fmt.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_ldm.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_pfu.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\at.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\atl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\audiodev.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\authz.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\batt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom   
[10/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom   
[10/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\bootcfg.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\browser.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\browseui(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cards.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf   
[10/08/2004 ] ---> C:\WINDOWS\system32\chcp.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\cic.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cipher.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\clb.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm   
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll   
[10/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdlib.wsc   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\comm.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\command.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\comp.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\compact.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\comres.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\conime.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\console.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\control.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\convert.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\country.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\credui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\danim.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\datime.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx   
[10/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin   
[10/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\debug.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\digest.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx   
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi(3).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi(4).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\driverquery.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdhid.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mqac.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
dis.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
distapi.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
diswan.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
dproxy.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
etbios.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
etbt.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
mnt.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
pfs.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
tfs.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
ull.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkflt.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkfwd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkipx.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnknb.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
wlnkspx.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers
wrdr.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversasacd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversasl2tp.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversaspppoe.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversaspptp.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversaspti.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversawwan.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversdbss.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversdpcdd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversndismp.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\driversootmdm.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\slip.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\streamip.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers	ape.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers	cpip.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers	cpip6.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers	di.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbstor.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wpdusb.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL   
[10/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat   
[10/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\duser.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtrans(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\edb500.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\edit.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp   
[10/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\efsadu.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi   
[10/08/2004 ] ---> C:\WINDOWS\system32\els.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\es.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\esent.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx   
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini   
[10/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\eula.txt   
[10/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\eventcreate.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\eventquery.vbs   
[10/08/2004 ] ---> C:\WINDOWS\system32\eventtriggers.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\expand.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\exts.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fc.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\fde.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fdeploy.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\find.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\finger.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\format.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\geo.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\getmac.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\gpedit.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\gpedit.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\gpresult.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\gptext.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\gpupdate.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\graphics.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro   
[10/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp   
[10/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\hal.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\help.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx   
[10/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp   
[10/08/2004 ] ---> C:\WINDOWS\system32\himem.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf   
[10/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\html.iec   
[10/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\htui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\idq.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iepeers(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf   
[10/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iissuba.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm   
[10/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\input.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql   
[10/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi(3).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi(4).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\itss.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\jscript(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jscript(3).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kb16.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdal.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbduzb.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdycc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdycl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kernel32(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\key01.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys   
[10/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp   
[10/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm   
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codecp.acm   
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\label.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\laprxy.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lights.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\locale.nls   
[10/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\localui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\locator.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\login.cmd   
[10/08/2004 ] ---> C:\WINDOWS\system32\logman.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\logon.scr   
[10/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc   
[10/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\main.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mem.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mib.bin   
[10/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat   
[10/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk   
[10/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mode.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\modex.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\more.com   
[10/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\mp43dmod.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mp4sdmod.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg4dmod.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqad.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqbkup.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqcertui.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqdscli.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqgentr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqise.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqlogmgr.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa.tlb   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa10.tlb   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa20.tlb   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqperf.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqperf.ini   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqprfsym.h   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqqm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqrt.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqrtdep.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsec.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsnap.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsvc.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqtgsvc.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqtrig.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqupgrd.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mqutil.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv   
[10/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm   
[10/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm   
[10/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL   
[10/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL   
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME   
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb   
[10/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\Msdvbnp.ax   
[10/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx   
[10/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm   
[10/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm   
[10/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtml.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb   
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmled(2).dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmled.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msi.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msident.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msiregmv.exe   
[10/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll   
[10/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll   
[10/08/2004 ] ---> C:\W

booddha · Answer

==================== VIRUS TOTAL ====================== 

Aller sur le site VIRUS TOTAL

	•	COPIER/COLLER dans le champ de saisie ce qui est en gras

c:\WINDOWS\system32\csrss.exe

	•	Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

	•	Copier/Coller le rapport dans le prochain message.


Faire la même chose avec

c:\WINDOWS\system32\dllcache\csrss.exe

kintarosushi · Answer

Fichier csrss.exe reçu le 2008.03.30 05:09:22 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 26.
L'heure estimée de démarrage est entre 91 et 130 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.3.29.0	2008.03.29	-
AntiVir	7.6.0.78	2008.03.28	-
Authentium	4.93.8	2008.03.30	-
Avast	4.7.1098.0	2008.03.29	-
AVG	7.5.0.516	2008.03.29	-
BitDefender	7.2	2008.03.30	-
CAT-QuickHeal	9.50	2008.03.28	-
ClamAV	0.92.1	2008.03.30	-
DrWeb	4.44.0.09170	2008.03.29	-
eSafe	7.0.15.0	2008.03.18	-
eTrust-Vet	31.3.5653	2008.03.29	-
Ewido	4.0	2008.03.29	-
F-Prot	4.4.2.54	2008.03.30	-
F-Secure	6.70.13260.0	2008.03.29	-
FileAdvisor	1	2008.03.30	-
Fortinet	3.14.0.0	2008.03.30	-
Ikarus	T3.1.1.20	2008.03.30	-
Kaspersky	7.0.0.125	2008.03.30	-
McAfee	5262	2008.03.28	-
Microsoft	1.3301	2008.03.28	-
NOD32v2	2984	2008.03.29	-
Norman	5.80.02	2008.03.28	-
Panda	9.0.0.4	2008.03.29	-
Prevx1	V2	2008.03.30	-
Rising	20.37.52.00	2008.03.30	-
Sophos	4.28.0	2008.03.29	-
Sunbelt	3.0.978.0	2008.03.18	-
Symantec	10	2008.03.29	-
TheHacker	6.2.92.258	2008.03.29	-
VBA32	3.12.6.3	2008.03.25	-
VirusBuster	4.3.26:9	2008.03.29	-
Webwasher-Gateway	6.6.2	2008.03.29	-
Information additionnelle
File size: 6144 bytes
MD5: 78c1f1278cf2c9b476504c572cb98e5e
SHA1: 1fe0c5c7731851daf1ea0afdc8414ebbff732172
PEiD: -


 Fichier csrss.exe reçu le 2008.03.30 05:36:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.3.29.0	2008.03.29	-
AntiVir	7.6.0.78	2008.03.28	-
Authentium	4.93.8	2008.03.30	-
Avast	4.7.1098.0	2008.03.29	-
AVG	7.5.0.516	2008.03.29	-
BitDefender	7.2	2008.03.30	-
CAT-QuickHeal	9.50	2008.03.28	-
ClamAV	0.92.1	2008.03.30	-
DrWeb	4.44.0.09170	2008.03.29	-
eSafe	7.0.15.0	2008.03.18	-
eTrust-Vet	31.3.5653	2008.03.29	-
Ewido	4.0	2008.03.29	-
F-Prot	4.4.2.54	2008.03.30	-
F-Secure	6.70.13260.0	2008.03.29	-
FileAdvisor	1	2008.03.30	-
Fortinet	3.14.0.0	2008.03.30	-
Ikarus	T3.1.1.20	2008.03.30	-
Kaspersky	7.0.0.125	2008.03.30	-
McAfee	5262	2008.03.28	-
Microsoft	1.3301	2008.03.28	-
NOD32v2	2984	2008.03.29	-
Norman	5.80.02	2008.03.28	-
Panda	9.0.0.4	2008.03.29	-
Prevx1	V2	2008.03.30	-
Rising	20.37.52.00	2008.03.30	-
Sophos	4.28.0	2008.03.29	-
Sunbelt	3.0.978.0	2008.03.18	-
Symantec	10	2008.03.29	-
TheHacker	6.2.92.258	2008.03.29	-
VBA32	3.12.6.3	2008.03.25	-
VirusBuster	4.3.26:9	2008.03.29	-
Webwasher-Gateway	6.6.2	2008.03.29	-
Information additionnelle
File size: 6144 bytes
MD5: 78c1f1278cf2c9b476504c572cb98e5e
SHA1: 1fe0c5c7731851daf1ea0afdc8414ebbff732172
PEiD: -

!!!!Virus Fenetre Intempestive!!!!!!

54 réponses

Votre réponse

Discussions similaires

Newsletters