Sujet Précédent Sujet Suivant

Fichier inconnu !!!

Fermé
jbon - 4 avril 2008 à 13:03
 Utilisateur anonyme - 5 avril 2008 à 02:13
Bonjour a tous ,

Avis aux amateurs !! j'ai un executableassez etrange dans system 32, qu ice lance au demarrage, apparait evidemment dans le gestionnaire, n'est pas reconnus comme un virus... rien de grave donc me direz vous ?,
Non , mais par curiosité j'aimerais savoir ce que c'est , d'autant que google ne me sort aucune reponse, et les autres moteurs non plus .;


Donc pour ce qui connaissent, merci d'essayer de repondre, l'executable en question s'appelle

nltyfoet.exe


Merci
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
4 avril 2008 à 13:05
==================== VIRUS TOTAL ======================

Aller sur le site VIRUS TOTAL

• COPIER/COLLER dans le champ de saisie ce qui est en gras

C:\Windows\System32\nltyfoet.exe

• Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

• Copier/Coller le rapport dans le prochain message.
0
Réponse 2 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 13:33
Merci pour votre intervention , voila le rapport


AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - IRC/BackDoor.SdBot4.IL
BitDefender - - Backdoor.IRCBot.ABSK
CAT-QuickHeal - - Backdoor.Rbot.izo
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Backdoor.Win32.Rbot.jbt
FileAdvisor - - -
Fortinet - - -
Ikarus - - Backdoor.Win32.IRCBot.az
Kaspersky - - Backdoor.Win32.Rbot.jbt
McAfee - - -
Microsoft - - -
NOD32v2 - - probably a variant of Win32/Rbot
Norman - - W32/Smalltroj.DKXM
Panda - - Suspicious file
Prevx1 - - BACKDOOR.DIMPY.WIN32VBSY.Q
Rising - - -
Sophos - - Mal/EncPk-CU
Sunbelt - - -
Symantec - - -
TheHacker - - Backdoor/Rbot.jbt
VBA32 - - Backdoor.Win32.Rbot.izo
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 3f1b96f32f5a316b72d7149f4c40f636
SHA1: ed8dcc22c546b5561815219782df244616d2e88c
SHA256: b06e6d076ea78955a7ea7a849ce47d69ba7d3b0a4976637672cab9218637c557
SHA512:
0
Réponse 3 / 38
Utilisateur anonyme
4 avril 2008 à 13:34
Tu es infecté par une porte dérobée


• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
A proscrire : le language SMS.

Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées


==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis
• Attendre la suite
_
0
Réponse 4 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 13:45
Voila j'ai suivis vos instructions a la lettre


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:10, on 4/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\iPod.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Windows Service Agent] agl2dd3.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1202660629-117609710-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-117609710-725345543-1003\..\Run: [Microsoft Winedows WinServ] iPod.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-117609710-725345543-1003\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Utilisateur anonyme
4 avril 2008 à 13:52
======================== SDFIX ========================

• Télécharger SDFix sur le bureau
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt). + un nouveau rapport HiJackThis
0
Réponse 6 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 14:29
Voila le rapport



[b]SDFix: Version 1.166 [/b]

Run by jean on ven. 04/04/2008 at 14:03

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\AGL2DD3.EXE - Deleted
C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\system32\o - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by

Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 14:24:27
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 29 Aug 2002 103,424 ..SHR ---

"C:\WINDOWS\system32\nltyfoet.exe"
Fri 9 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All

Users\DRM\DRMv1.bak"

[b]Finished![/b]
0
Réponse 7 / 38
Utilisateur anonyme
4 avril 2008 à 14:40
+CCl
+HiJackThis
+SDFix
--------------------- Ne pas tenir compte des lignes ci-dessus

Oki, il me manque le nouveau rapport HiJackThis
0
Réponse 8 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 14:41
Ok le voila, fichier nltyfoetexe toujours present au demarrage !!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:57, on 4/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\iPod.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\System32\nltyfoet.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Host] nltyfoet.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 9 / 38
Utilisateur anonyme
4 avril 2008 à 14:45
+CCl
+HiJackThis
+SDFix
--------------------- Ne pas tenir compte des lignes ci-dessus

Oui, oui toujours là, mais il avait des petits copains qui n'y sont plus

C:\WINDOWS\SYSTEM32\AGL2DD3.EXE - Deleted
C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\system32\o - Deleted

On va essayer de s'occuper de lui maintenant


===================== COMBOFIX =======================

• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
0
Réponse 10 / 38
Utilisateur anonyme
4 avril 2008 à 15:13
Suis obligé de m'absenter. On verra ce soir, en attendant fait la procédure au-dessus
0
Réponse 11 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 15:27
OK en tous cas merci , je post le rapport combo-fix et je renvois un rapport un HIJACK THIS derriere


ComboFix 08-04-03.5 - jean 2008-04-04 15:13:20.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.405 [GMT 2:00]
Endroit: C:\Documents and Settings\jean\Bureau\COMBO-FIX.EXE

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 14:01 . 2008-04-04 14:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-04 14:00 . 2008-04-04 14:26 <REP> d-------- C:\SDFix
2008-04-04 13:37 . 2008-04-04 13:37 <REP> d-------- C:\Program Files\Trend Micro
2008-04-02 22:32 . 2008-04-02 22:32 104,448 --a------ C:\WINDOWS\system32\WinTcpip.exe
2008-04-02 20:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 20:24 . 2008-04-02 20:24 <REP> d-------- C:\Logs
2008-03-21 23:33 . 2008-03-21 23:33 <REP> d-------- C:\Program Files\CCleaner
2008-03-21 23:28 . 2008-03-21 23:29 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 21:46 . 2008-03-19 21:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-16 23:21 . 2008-03-16 23:21 129 --a------ C:\WINDOWS\system32\dsfyuck.bat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 18:49 --------- d-----w C:\Program Files\WowCartographe
2008-04-02 18:24 --------- d-----w C:\Program Files\World of Warcraft
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\tsbjbtvn.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\jjlenkbt.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\jbnshhqj.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\hwexrtne.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\bzehxvnz.exe
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-21 17:31 --------- d-----w C:\Documents and Settings\jean\Application Data\OpenOffice.org2
2008-03-21 14:14 --------- d-----w C:\Program Files\nbpro
2008-03-11 21:44 --------- d-----w C:\Program Files\Java
2008-02-06 14:54 --------- d-----w C:\Documents and Settings\jean\Application Data\teamspeak2
2008-02-06 14:17 --------- d-----w C:\Program Files\Teamspeak2_RC2
2002-08-29 12:45 103,424 --sh--r C:\WINDOWS\system32\nltyfoet.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:45 13312]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 21:00 100864]
"Windows Service Host"="nltyfoet.exe" [2002-08-29 14:45 103424 C:\WINDOWS\system32\nltyfoet.exe]
"Microsoft Winedows WinServ"="iPod.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-13 16:25 3309568]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2008-01-06 18:02 380928]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" [2002-08-29 14:45 103424 C:\WINDOWS\system32\nltyfoet.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" [2002-08-29 14:45 103424 C:\WINDOWS\system32\nltyfoet.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:45 13312]
"Windows Service Agent"="agl2dd3.exe" []
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" [2002-08-29 14:45 103424 C:\WINDOWS\system32\nltyfoet.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Microsoft Winedows WinServ"="iPod.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm
"msacm.lhacm"= lhacm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jean^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\jean\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service Host]
-r-hs---- 2002-08-29 14:45 103424 C:\WINDOWS\system32\nltyfoet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Service CANALPLAY"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 xmasbus;xmasbus;C:\WINDOWS\System32\DRIVERS\xmasbus.sys [2003-12-21 18:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\System32\Drivers\xmasscsi.sys [2003-12-20 21:03]
S1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2001-08-28 17:00]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2004-12-29 09:34]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 15:15:10
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 15:15:41
ComboFix-quarantined-files.txt 2008-04-04 13:15:26
ComboFix2.txt 2008-04-04 13:01:37
Pre-Run: 35,330,400,256 octets libres
Post-Run: 35,320,414,208 octets libres
0
Réponse 12 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 15:28
Voila merci a ce soir


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:23, on 4/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\nltyfoet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Host] nltyfoet.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 13 / 38
Utilisateur anonyme
4 avril 2008 à 20:02
+CCl
+HiJackThis
+SDFix
+ComboFix
MalwaresBytes
--------------------- Ne pas tenir compte des lignes ci-dessus

================== MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Attention à ce que l'option Perform Full Scan soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Remove Selected après avoir tout sélectionné

Poster le rapport et un nouveau rapport HiJackThis
0
Réponse 14 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 21:41
Cher ami je crois nous avoir pondus "le" fichier" du week -end !!!!

rapport malwarebytes

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 591

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 56607
Temps écoulé: 26 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)



Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Rapport hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:58, on 4/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\nltyfoet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Host] nltyfoet.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 15 / 38
Utilisateur anonyme
4 avril 2008 à 22:38
+CCl
+HiJackThis
+SDFix
+ComboFix
-MalwaresBytes
OAD
--------------------- Ne pas tenir compte des lignes ci-dessus

Mes excuses, coupure internet

=========== OAD ( outil d'aide au diagnostic ) ============

il permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier
et ainsi connaitre leur emplacement dans la base de registre.

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau

• Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.

• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir -> nltyfoet.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
0
Réponse 16 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 23:10
Voila le rapport, encore mille fois merci pour le temps que tu me consacres

ven. 04/04/2008 ---- 23:04:54,04

----------------------------------
§§§§§§ [nltyfoet.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Service Host]
"command"="nltyfoet.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Service Host"="nltyfoet.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

[HKEY_USERS\S-1-5-21-1202660629-117609710-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\nltyfoet.exe


*********************
[Même date]
*********************

[29/08/2002 ] ---> C:\NTDETECT.COM
[29/08/2002 ] ---> C:\ntldr
[29/08/2002 ] ---> C:\WINDOWS\explorer.exe
[29/08/2002 ] ---> C:\WINDOWS\regedit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\adsldp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\adsldpc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\adsmsext.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\adsnt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\advapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\advpack.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ahui.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\alg.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\apphelp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\appmgmts.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\appmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\appwiz.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\asctrls.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\asfsipc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\at.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\atl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\audiosrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\autochk.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\autolfn.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\avifil32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\basesrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browselc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browser.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browseui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browsewm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cabinet.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cdm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\certcli.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ciodm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\clusapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cmdial32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cmdl32.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\comctl32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\comdlg32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\compatUI.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\conime.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\credui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cscui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\csrsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ctfmon.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\danim.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbghelp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbmsadsn.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbmsvinn.dLL
[29/08/2002 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\Dcache.bin
[29/08/2002 ] ---> C:\WINDOWS\system32\defrag.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\desk.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\devmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dgnet.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\digest.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dinput.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dinput8.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dnsapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\docprop2.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dpcdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndisuio.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\nic1394.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwrdr.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\p3.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\parport.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\processr.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\viaide.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\ds32gt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dsprop.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dsprpres.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dsquery.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dssenh.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dumprep.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\duser.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dwwin.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\dxmasf.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dxmrtp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dxtrans.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\els.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\encdec.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ersvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\es.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\eudcedit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\eventlog.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\expsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\faultrep.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\fdeploy.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\fontview.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\framebuf.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ftp.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\gdi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\gpresult.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\gptext.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\hal.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\homepage.inf
[29/08/2002 ] ---> C:\WINDOWS\system32\icm32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\idq.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\ieakeng.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ieaksie.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iepeers.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iesetup.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ieuinit.inf
[29/08/2002 ] ---> C:\WINDOWS\system32\imaadp32.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\imagehlp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\imapi.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\imeshare.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\imgutil.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\imm32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\input.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\inseng.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\intl.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\ipconfig.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ippromon.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iuctl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ixsso.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\joy.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\kd1394.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\kerberos.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\kernel32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\keyboard.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\l3codeca.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\licdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\licmgr10.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\lmrt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\localspl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\localui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\logon.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\logonui.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\lsasrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\lsass.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\mindex.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mobsync.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\moricons.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\mqad.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqise.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqqm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqrt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqsec.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqsnap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqtrig.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqutil.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msadds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\msadp32.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\msaud32.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\mscms.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[29/08/2002 ] ---> C:\WINDOWS\system32\MSCTF.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[29/08/2002 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msdart.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msexch40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msexcl40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msftedit.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msgina.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msh263.drv
[29/08/2002 ] ---> C:\WINDOWS\system32\mshtml.tlb
[29/08/2002 ] ---> C:\WINDOWS\system32\mshtmled.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mshtmler.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msieftp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msiexec.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\msihnd.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msimg32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msisam11.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msjet40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msjtes40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mslbui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msltus40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msnsspc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msorcl32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mspbde40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrating.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrepl40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrle32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mssap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msscds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\msscript.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\mstext40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mstime.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msuni11.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msutb.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msv1_0.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msvcp60.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msvcrt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msvfw32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msxbde40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msxml2.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msxml3.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\nddenb32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\net.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\net1.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\netapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netcfgx.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netdde.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\netlogon.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netman.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netplwiz.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netsetup.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\nlhtml.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\nltyfoet.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\npptools.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntio.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\ntlanman.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmarta.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntprint.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntshrui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntvdm.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\nwprovau.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\nwwks.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\oakley.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcad32.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\odbccr32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbccu32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbctrac.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\offfilt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\oleaut32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\oleprn.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\opengl32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\packager.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\pautoenr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\pdh.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\pid.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\pidgen.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ping.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\pngfilt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\printui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\proctexe.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\psapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\psbase.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\query.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\raschap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasdlg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasman.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasmans.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasppp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rassapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rastapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rastls.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rcimlby.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\rdpdd.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\redir.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\reg.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\regapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\riched20.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rsaenh.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rshx32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rsnotify.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\rtcdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rtcshare.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\runonce.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\samlib.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\savedump.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\sbe.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sbeio.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sccbase.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sccsccp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\scecli.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\scesrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\schannel.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\schtasks.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\scrnsave.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sdbinst.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\secur32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sens.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sensapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\setup.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\setupapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sfc_os.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sfcfiles.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shfolder.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shgina.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shimeng.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shimgvw.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shmgrate.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\shsvcs.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sigtab.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sigverif.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\skeys.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\sl_anet.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\slayerxp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\smlogcfg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\smlogsvc.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\smss.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\snmpapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\spiisupd.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\spoolss.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ss3dfo.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssbezier.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssdpapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ssdpsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ssflwbox.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssmarque.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssmyst.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sspipes.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssstars.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sstext3d.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sti.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sti_ci.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\stobject.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\strmdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sxs.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sysdm.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\sysmon.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\syssetup.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tapisrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\taskmgr.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\telnet.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\themeui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntadmn.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntsess.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntsvr.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntsvrp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tracerpt.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tracert.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\trkwks.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\udhisapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\umandlg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\umpnpmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\untfs.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\upnp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\upnphost.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\upnpui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ups.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\url.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\userenv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\userinit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\usp10.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\vbscript.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\vdmredir.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\vssapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\w32time.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\watchdog.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\webcheck.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\webclnt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\webvw.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wextract.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\wiadss.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wiaservc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\win32spl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winbrand.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winhttp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wininet.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winlogon.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\winmm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winspool.drv
[29/08/2002 ] ---> C:\WINDOWS\system32\winsta.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wldap32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wlnotify.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmidx.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\wmpstub.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\wmsdmoe.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmstream.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmv8dmod.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmv8ds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\wmvcore2.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmvdmoe.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmvds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\wow32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wsecedit.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wsnmp32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wtsapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\xactsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\xpsp1res.dll
[29/08/2002 ] ---> C:\WINDOWS\winhlp32.exe



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 17 / 38
Utilisateur anonyme
4 avril 2008 à 23:52
---------------- CORRECTION COMBOFIX ------------------

fais ceci :

• Copier le texte ci-dessous :


File::
c:\WINDOWS\system32\nltyfoet.exe



• Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Sauvegarder ce fichier sous le nom de CFScript.txt.
• Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
• Cela va relancer Combofix,
• Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
• taper 1 puis valider.

• Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
• Ne toucher à rien tant que le scan n'est pas terminé.
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
• Après redémarrage, copier/coller le contenu du rapport Combofix.txt
S'il n'y a pas de redémarrage, redémarrer et poster le rapport.

===================== CCLEANER ========================
Toujours en mode sans échec
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Redémarrer la machine

Refaire la même procédure OAD que plus haut. Poster le rapport OAD accompagné d'un rapport Hijackthis.
0
Réponse 18 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
5 avril 2008 à 00:19
Ok voila le rapport je te post le hijack this derriere


ComboFix 08-04-03.5 - jean 2008-04-05 0:15:00.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.304 [GMT 2:00]
Endroit: C:\Documents and Settings\jean\Bureau\COMBO-FIX.EXE
Command switches used :: C:\Documents and Settings\jean\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
c:\WINDOWS\system32\nltyfoet.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 21:57 . 2008-04-04 21:57 64 --a------ C:\WINDOWS\system32\o
2008-04-04 20:52 . 2008-04-04 20:52 <REP> d-------- C:\Documents and Settings\jean\Application Data\Malwarebytes
2008-04-04 20:50 . 2008-04-04 20:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-04 20:50 . 2008-04-04 20:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-04 17:12 . 2008-04-04 17:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-04 14:01 . 2008-04-04 14:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-04 14:00 . 2008-04-04 14:26 <REP> d-------- C:\SDFix
2008-04-04 13:37 . 2008-04-04 13:37 <REP> d-------- C:\Program Files\Trend Micro
2008-04-02 22:32 . 2008-04-04 21:57 104,448 --a------ C:\WINDOWS\system32\WinTcpip.exe
2008-04-02 20:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 20:24 . 2008-04-02 20:24 <REP> d-------- C:\Logs
2008-03-21 23:33 . 2008-03-21 23:33 <REP> d-------- C:\Program Files\CCleaner
2008-03-21 23:28 . 2008-03-21 23:29 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 21:46 . 2008-03-19 21:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-16 23:21 . 2008-03-16 23:21 129 --a------ C:\WINDOWS\system32\dsfyuck.bat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:27 --------- d-----w C:\Program Files\nbpro
2008-04-02 18:49 --------- d-----w C:\Program Files\WowCartographe
2008-04-02 18:24 --------- d-----w C:\Program Files\World of Warcraft
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\tsbjbtvn.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\jjlenkbt.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\jbnshhqj.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\hwexrtne.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\bzehxvnz.exe
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-21 17:31 --------- d-----w C:\Documents and Settings\jean\Application Data\OpenOffice.org2
2008-03-11 21:44 --------- d-----w C:\Program Files\Java
2008-02-06 14:54 --------- d-----w C:\Documents and Settings\jean\Application Data\teamspeak2
2008-02-06 14:17 --------- d-----w C:\Program Files\Teamspeak2_RC2
.

((((((((((((((((((((((((((((( snapshot@2008-04-04_15.15.19,50 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-02 20:32:41 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-04 19:57:56 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-02 20:32:41 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-04 19:57:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-02 20:32:41 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-04 19:57:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-04-04 22:09:55 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:45 13312]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 21:00 100864]
"Windows Service Host"="nltyfoet.exe" []
"Microsoft Winedows WinServ"="iPod.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-13 16:25 3309568]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2008-01-06 18:02 380928]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:45 13312]
"Windows Service Agent"="agl2dd3.exe" []
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Microsoft Winedows WinServ"="iPod.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm
"msacm.lhacm"= lhacm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jean^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\jean\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service Host]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Service CANALPLAY"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 xmasbus;xmasbus;C:\WINDOWS\System32\DRIVERS\xmasbus.sys [2003-12-21 18:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\System32\Drivers\xmasscsi.sys [2003-12-20 21:03]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2001-08-28 17:00]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2004-12-29 09:34]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 00:16:39
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-05 0:17:06
ComboFix-quarantined-files.txt 2008-04-04 22:16:58
ComboFix2.txt 2008-04-04 22:04:28
ComboFix3.txt 2008-04-04 13:15:42
ComboFix4.txt 2008-04-04 13:01:37
Pre-Run: 36,359,188,480 octets libres
Post-Run: 36,350,726,144 octets libres
0
Réponse 19 / 38
jbon69 Messages postés 10 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 5 avril 2008
5 avril 2008 à 00:20
Et le v.o.i.la.!!!!!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:18:35, on 5/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Host] nltyfoet.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 20 / 38
Utilisateur anonyme
5 avril 2008 à 00:32
Tu n'as pas fait OAD

Refais exactement la procédure du message N° 15 et poste le rapport
0