Sujet Précédent Sujet Suivant

Fichier inconnu !!!

jbon -  
 Utilisateur anonyme -
Bonjour a tous ,

Avis aux amateurs !! j'ai un executableassez etrange dans system 32, qu ice lance au demarrage, apparait evidemment dans le gestionnaire, n'est pas reconnus comme un virus... rien de grave donc me direz vous ?,
Non , mais par curiosité j'aimerais savoir ce que c'est , d'autant que google ne me sort aucune reponse, et les autres moteurs non plus .;

Donc pour ce qui connaissent, merci d'essayer de repondre, l'executable en question s'appelle

nltyfoet.exe

Merci
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
jbon
 
J'ai eu un gros ecran bleu de la mort !! donc j'ai refait l'operation, par contre apres analyse combo-fix ne me propose pas de reparer les erreurs , j'ai donc refait un hijak this dont voila le rapport qui me semble etre le meme

Combo-fix

ComboFix 08-04-03.5 - jean 2008-04-05 0:15:00.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.304 [GMT 2:00]
Endroit: C:\Documents and Settings\jean\Bureau\COMBO-FIX.EXE
Command switches used :: C:\Documents and Settings\jean\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
c:\WINDOWS\system32\nltyfoet.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 21:57 . 2008-04-04 21:57 64 --a------ C:\WINDOWS\system32\o
2008-04-04 20:52 . 2008-04-04 20:52 <REP> d-------- C:\Documents and Settings\jean\Application Data\Malwarebytes
2008-04-04 20:50 . 2008-04-04 20:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-04 20:50 . 2008-04-04 20:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-04 17:12 . 2008-04-04 17:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-04 14:01 . 2008-04-04 14:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-04 14:00 . 2008-04-04 14:26 <REP> d-------- C:\SDFix
2008-04-04 13:37 . 2008-04-04 13:37 <REP> d-------- C:\Program Files\Trend Micro
2008-04-02 22:32 . 2008-04-04 21:57 104,448 --a------ C:\WINDOWS\system32\WinTcpip.exe
2008-04-02 20:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 20:24 . 2008-04-02 20:24 <REP> d-------- C:\Logs
2008-03-21 23:33 . 2008-03-21 23:33 <REP> d-------- C:\Program Files\CCleaner
2008-03-21 23:28 . 2008-03-21 23:29 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 21:46 . 2008-03-19 21:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-16 23:21 . 2008-03-16 23:21 129 --a------ C:\WINDOWS\system32\dsfyuck.bat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 15:27 --------- d-----w C:\Program Files\nbpro
2008-04-02 18:49 --------- d-----w C:\Program Files\WowCartographe
2008-04-02 18:24 --------- d-----w C:\Program Files\World of Warcraft
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\tsbjbtvn.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\jjlenkbt.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\jbnshhqj.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\hwexrtne.exe
2008-04-02 17:58 57,856 ----a-w C:\WINDOWS\Help\bzehxvnz.exe
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-21 17:31 --------- d-----w C:\Documents and Settings\jean\Application Data\OpenOffice.org2
2008-03-11 21:44 --------- d-----w C:\Program Files\Java
2008-02-06 14:54 --------- d-----w C:\Documents and Settings\jean\Application Data\teamspeak2
2008-02-06 14:17 --------- d-----w C:\Program Files\Teamspeak2_RC2
.

((((((((((((((((((((((((((((( snapshot@2008-04-04_15.15.19,50 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-02 20:32:41 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-04 19:57:56 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-02 20:32:41 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-04 19:57:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-02 20:32:41 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-04 19:57:56 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-04-04 22:09:55 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:45 13312]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 21:00 100864]
"Windows Service Host"="nltyfoet.exe" []
"Microsoft Winedows WinServ"="iPod.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-13 16:25 3309568]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2008-01-06 18:02 380928]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:45 13312]
"Windows Service Agent"="agl2dd3.exe" []
"Microsoft Winedows WinServ"="iPod.exe" []
"Windows Service Host"="nltyfoet.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Microsoft Winedows WinServ"="iPod.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm
"msacm.lhacm"= lhacm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jean^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\jean\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service Host]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Service CANALPLAY"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 xmasbus;xmasbus;C:\WINDOWS\System32\DRIVERS\xmasbus.sys [2003-12-21 18:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\System32\Drivers\xmasscsi.sys [2003-12-20 21:03]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2001-08-28 17:00]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2004-12-29 09:34]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 00:16:39
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-05 0:17:06
ComboFix-quarantined-files.txt 2008-04-04 22:16:58
ComboFix2.txt 2008-04-04 22:04:28
ComboFix3.txt 2008-04-04 13:15:42
ComboFix4.txt 2008-04-04 13:01:37
Pre-Run: 36,359,188,480 octets libres
Post-Run: 36,350,726,144 octets libres

hijak this

ombo- fixLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:48:34, on 5/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Host] nltyfoet.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 22 / 38
jbon
 
Pardon ,je me perd un peu dans les post !! voici le rapport oad , je crois que c'est gagné

sam. 05/04/2008 ---- 0:53:03,81

----------------------------------
§§§§§§ [nltyfoet.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Service Host]
"command"="nltyfoet.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Service Host"="nltyfoet.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

[HKEY_USERS\S-1-5-21-1202660629-117609710-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Host"="nltyfoet.exe"

*******************
[Fichier]
*******************

c:\QooBox\Quarantine\C\WINDOWS\system32\nltyfoet.exe.vir

*********************
[Même date]
*********************

[29/08/2002 ] ---> C:\NTDETECT.COM
[29/08/2002 ] ---> C:\ntldr
[29/08/2002 ] ---> C:\WINDOWS\explorer.exe
[29/08/2002 ] ---> C:\WINDOWS\regedit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\adsldp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\adsldpc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\adsmsext.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\adsnt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\advapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\advpack.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ahui.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\alg.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\apphelp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\appmgmts.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\appmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\appwiz.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\asctrls.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\asfsipc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\at.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\atl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\audiosrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\autochk.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\autolfn.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\avifil32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\basesrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browselc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browser.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browseui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\browsewm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cabinet.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cdm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\certcli.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ciodm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\clusapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cmdial32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cmdl32.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\comctl32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\comdlg32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\compatUI.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\conime.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\credui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\cscui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\csrsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ctfmon.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\danim.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbghelp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbmsadsn.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dbmsvinn.dLL
[29/08/2002 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\Dcache.bin
[29/08/2002 ] ---> C:\WINDOWS\system32\defrag.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\desk.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\devmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dfrgui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dgnet.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\digest.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dinput.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dinput8.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dnsapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\docprop2.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dpcdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndisuio.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\nic1394.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwrdr.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\p3.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\parport.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\processr.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\viaide.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\ds32gt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dsprop.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dsprpres.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dsquery.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dssenh.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dumprep.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\duser.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dwwin.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\dxmasf.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dxmrtp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\dxtrans.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\els.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\encdec.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ersvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\es.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\eudcedit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\eventlog.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\expsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\faultrep.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\fdeploy.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\fontview.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\framebuf.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ftp.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\gdi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\gpresult.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\gptext.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\hal.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\homepage.inf
[29/08/2002 ] ---> C:\WINDOWS\system32\icm32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\idq.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\ieakeng.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ieaksie.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iepeers.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iesetup.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ieuinit.inf
[29/08/2002 ] ---> C:\WINDOWS\system32\imaadp32.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\imagehlp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\imapi.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\imeshare.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\imgutil.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\imm32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\input.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\inseng.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\intl.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\ipconfig.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ippromon.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\iuctl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ixsso.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\joy.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\kd1394.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\kerberos.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\kernel32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\keyboard.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\l3codeca.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\licdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\licmgr10.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\lmrt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\localspl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\localui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\logon.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\logonui.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\lsasrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\lsass.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\mindex.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mobsync.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\moricons.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\mqad.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqise.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqqm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqrt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqsec.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqsnap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqtrig.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mqutil.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msadds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\msadp32.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\msaud32.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\mscms.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[29/08/2002 ] ---> C:\WINDOWS\system32\MSCTF.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[29/08/2002 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msdart.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msexch40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msexcl40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msftedit.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msgina.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msh263.drv
[29/08/2002 ] ---> C:\WINDOWS\system32\mshtml.tlb
[29/08/2002 ] ---> C:\WINDOWS\system32\mshtmled.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mshtmler.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msieftp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msiexec.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\msihnd.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msimg32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msisam11.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msjet40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msjtes40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mslbui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msltus40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msnsspc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msorcl32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mspbde40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrating.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrepl40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msrle32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mssap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msscds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\msscript.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\mstext40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\mstime.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msuni11.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msutb.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msv1_0.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msvcp60.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msvcrt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msvfw32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msxbde40.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msxml2.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\msxml3.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\nddenb32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\net.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\net1.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\netapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netcfgx.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netdde.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\netlogon.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netman.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netplwiz.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\netsetup.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\nlhtml.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\npptools.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntio.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\ntlanman.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmarta.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntprint.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntshrui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ntvdm.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\nwprovau.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\nwwks.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\oakley.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcad32.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\odbccr32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbccu32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\odbctrac.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\offfilt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\oleaut32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\oleprn.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\opengl32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\packager.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\pautoenr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\pdh.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\pid.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\pidgen.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ping.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\pngfilt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\printui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\proctexe.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\psapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\psbase.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\query.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\raschap.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasdlg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasman.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasmans.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rasppp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rassapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rastapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rastls.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rcimlby.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\rdpdd.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\redir.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\reg.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\regapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\riched20.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rsaenh.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rshx32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rsnotify.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\rtcdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\rtcshare.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\runonce.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\samlib.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\savedump.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\sbe.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sbeio.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sccbase.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sccsccp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\scecli.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\scesrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\schannel.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\schtasks.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\scrnsave.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sdbinst.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\secur32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sens.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sensapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\setup.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\setupapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sfc_os.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sfcfiles.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shfolder.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shgina.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shimeng.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shimgvw.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\shmgrate.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\shsvcs.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sigtab.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sigverif.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\skeys.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\sl_anet.acm
[29/08/2002 ] ---> C:\WINDOWS\system32\slayerxp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\smlogcfg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\smlogsvc.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\smss.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\snmpapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\spiisupd.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\spoolss.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ss3dfo.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssbezier.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssdpapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ssdpsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ssflwbox.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssmarque.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssmyst.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sspipes.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\ssstars.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sstext3d.scr
[29/08/2002 ] ---> C:\WINDOWS\system32\sti.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sti_ci.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\stobject.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\strmdll.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sxs.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\sysdm.cpl
[29/08/2002 ] ---> C:\WINDOWS\system32\sysmon.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\syssetup.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tapisrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\taskmgr.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\telnet.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\themeui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntadmn.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntsess.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntsvr.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tlntsvrp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\tracerpt.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\tracert.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\trkwks.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\udhisapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\umandlg.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\umpnpmgr.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\untfs.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\upnp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\upnphost.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\upnpui.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\ups.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\url.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\userenv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\userinit.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\usp10.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\vbscript.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\vdmredir.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\vssapi.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\w32time.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\watchdog.sys
[29/08/2002 ] ---> C:\WINDOWS\system32\webcheck.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\webclnt.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\webvw.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wextract.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\wiadss.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wiaservc.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\win32spl.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winbrand.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winhttp.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wininet.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winlogon.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\winmm.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\winspool.drv
[29/08/2002 ] ---> C:\WINDOWS\system32\winsta.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wldap32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wlnotify.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmidx.ocx
[29/08/2002 ] ---> C:\WINDOWS\system32\wmpstub.exe
[29/08/2002 ] ---> C:\WINDOWS\system32\wmsdmoe.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmstream.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmv8dmod.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmv8ds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\wmvcore2.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmvdmoe.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wmvds32.ax
[29/08/2002 ] ---> C:\WINDOWS\system32\wow32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wsecedit.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wsnmp32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\wtsapi32.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\xactsrv.dll
[29/08/2002 ] ---> C:\WINDOWS\system32\xpsp1res.dll
[29/08/2002 ] ---> C:\WINDOWS\winhlp32.exe

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 23 / 38
jbon
 
ups pardon apres hijack this rappport je vois que l"e fameu" est toujours présent !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:02:09, on 5/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Host] nltyfoet.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 24 / 38
Utilisateur anonyme
 
----------------------- Fixer des lignes HitjackThis -------------------

Relancer Hitjackthis

• Fixer cette/ces lignes


O4 - HKLM\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKLM\..\RunServices: [Windows Service Host] nltyfoet.exe
O4 - HKCU\..\Run: [Windows Service Host] nltyfoet.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Host] nltyfoet.exe (User 'SYSTEM')


• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.

• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer la machine
• Copier/Coller le nouveau rapport HiJackThis sur le forum.

-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Utilisateur anonyme
 
On l'a mis en quarantaine, ce sont des scories qui devraient être éliminées si tu fais la procédure du message au-dessus du tien.
0
Réponse 26 / 38
jbon
 
Voila le rapport une fois fichiers fixed

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:12:13, on 5/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 27 / 38
Utilisateur anonyme
 
A pu l'encombrant

Mais y en a un autre qui se révèle

==================== VIRUS TOTAL ======================

Aller sur le site VIRUS TOTAL

• COPIER/COLLER dans le champ de saisie ce qui est en gras

C:\WINDOWS\PSEXESVC.EXE

• Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

• Copier/Coller le rapport dans le prochain message.
0
Réponse 28 / 38
jbon
 
Decidement !!! on a decidé de gacher ton week end !!! je suis sincerement desolé de tous ce travail que je te fait faire et te remercie mille fois encore , ,voila le rapport/

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.04 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.04 -
BitDefender 7.2 2008.04.04 -
CAT-QuickHeal 9.50 2008.04.04 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.04 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.04 -
F-Prot 4.4.2.54 2008.04.04 -
F-Secure 6.70.13260.0 2008.04.04 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.04 -
Ikarus T3.1.1.20.0 2008.04.04 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 3003 2008.04.04 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.04 Application/Psexec.A
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.04 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 53248 bytes
MD5...: 34567437e1881533d582028e95456fbc
SHA1..: 6abfeb0dc2b4f60126a2b3355b1c9d8efbfa5f23
SHA256: 4fca6538c22d5d9a19302cdd19fdaa10a9cf6f389dabc842c9a2530598e30743
SHA512: ed806df335e29eaf48eb54ea6eb2cfb7dc02bf9cd3529238cc006ef1abde06e0
ec0095cb6d48b375be330243b69b93ab617646d45aa128cadc839dee019eb380
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4035f0
timedatestamp.....: 0x43ea5536 (Wed Feb 08 20:31:50 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f82 0x7000 6.58 795e895b87146c8b28fa69cea3c0b84e
.rdata 0x8000 0x1446 0x2000 3.94 c0ea42e1ee7d9dae25de550a83cd69ab
.data 0xa000 0x2f04 0x2000 2.35 77598b9654c4de17cb7bc594dda8c374
.rsrc 0xd000 0x3e8 0x1000 1.02 40f8672c462e53485935e9788416b0d2

( 5 imports )
> USERENV.dll: CreateEnvironmentBlock, DestroyEnvironmentBlock, UnloadUserProfile, LoadUserProfileW
> KERNEL32.dll: HeapFree, HeapAlloc, GetProcessHeap, SetProcessAffinityMask, GetProcAddress, LoadLibraryW, GetCurrentThread, GetExitCodeProcess, InterlockedDecrement, FlushFileBuffers, DisconnectNamedPipe, CreateNamedPipeW, OutputDebugStringA, ReadFile, InterlockedIncrement, SetHandleInformation, lstrlenW, SetThreadPriority, SetConsoleCtrlHandler, GetCommandLineW, FormatMessageW, SetStdHandle, SetFilePointer, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, ConnectNamedPipe, SetEvent, GetModuleFileNameW, GetVersion, GetCurrentProcess, MultiByteToWideChar, WaitForSingleObject, GetStdHandle, WriteFile, LocalFree, CloseHandle, Sleep, SetLastError, GetLastError, LCMapStringA, LCMapStringW, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, GetStringTypeA, GetStringTypeW, CreateEventW, UnhandledExceptionFilter, TlsGetValue, EnterCriticalSection, LeaveCriticalSection, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, RtlUnwind, ExitProcess, TerminateProcess, ResumeThread, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, VirtualAlloc, HeapReAlloc, SetHandleCount, GetFileType, GetStartupInfoA, TlsAlloc
> USER32.dll: CloseWindowStation, GetUserObjectSecurity, SetUserObjectSecurity, CloseDesktop, OpenDesktopW, SetProcessWindowStation, OpenWindowStationW, GetProcessWindowStation
> ADVAPI32.dll: RegisterEventSourceW, ReportEventW, DeregisterEventSource, SetServiceStatus, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, LogonUserW, ImpersonateNamedPipeClient, OpenThreadToken, RevertToSelf, DuplicateTokenEx, LookupAccountSidW, CreateProcessAsUserW, SetEntriesInAclW, AddAccessAllowedAce, InitializeSecurityDescriptor, GetSecurityDescriptorDacl, GetAclInformation, InitializeAcl, GetAce, AddAce, EqualSid, SetSecurityDescriptorDacl, GetLengthSid, CopySid, OpenProcessToken, DeleteService, ControlService, OpenSCManagerW, OpenServiceW, QueryServiceStatus, CreateServiceW, CloseServiceHandle, AllocateAndInitializeSid, GetTokenInformation, FreeSid, LsaOpenPolicy, LsaEnumerateAccountRights, LsaClose, LookupPrivilegeValueW, LsaFreeMemory
> SHELL32.dll: CommandLineToArgvW

( 0 exports )
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=34567437e1881533d582028e95456fbc
0
Réponse 29 / 38
Utilisateur anonyme
 
Ben si je n'avais pas voulu le faire je ne t'aurais pas répondu

Ca

Avis aux amateurs !! j'ai un executableassez etrange dans system 32, qu ice lance au demarrage, apparait evidemment dans le gestionnaire, n'est pas reconnus comme un virus... rien de grave donc me direz vous ?,
Non , mais par curiosité j'aimerais savoir ce que c'est , d'autant que google ne me sort aucune reponse, et les autres moteurs non plus .;

Donc pour ce qui connaissent, merci d'essayer de repondre, l'executable en question s'appelle

nltyfoet.exe

Encore ? Surement pas.

NOUS N'AVONS PAS TERMINE
0
Réponse 30 / 38
jbon
 
Bon alors si on a pas terminé je ne saute pas encore de joie si je comprend bien ??
0
Réponse 31 / 38
Utilisateur anonyme
 
Ca
canalplay.com

Et ça

canalplusactive.com

Ca te parles ?
0
Réponse 32 / 38
jbon
 
oui ce sont de petits executable installer en parralele d'une inscription sur le site de canal play qui est en gros, un site pour la location de film, je ne m'en suis jamais servis, j'avais meme desinstaller le logiciel , donc ce ne sont que quelques miettes apparement, pas de danger on est pas dans l'inconnu !!
0
Réponse 33 / 38
jbon
 
oulala !! en me relisant je vois que c'est plein de fautes !!! on va mettre ca sous le coup de l'emotion et de l'heure tardive!! désolé.
0
Réponse 34 / 38
Utilisateur anonyme
 
Ok si tu ne t'en sert plus fais ceci, sinon passe à l'étape suivante car je ne vois plus rien (Tu étais plus infecté que tu ne le pensais).

----------------------- Fixer des lignes HitjackThis -------------------

Relancer Hitjackthis

• Fixer cette/ces lignes


O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)


• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.

• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.

================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.

=============== DESINSTALLER AVAST ==================

desintaller avast qui est une vrai passoire via le lien ci dessous

desintal Avast

===================== ANTIVIR ========================
Qui remplacera avantageusement AVAST

Télécharger ANTIVIR qui est un antivirus gratuit

Suivre la procédure jusqu'au bout. En cas de doute demander

Procédure d'installation

Pour les réglages

------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système

En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
---------------------------------------
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Une fois ceci fais, je t'invite à te rendre sur le Forum windows et demander la procédure pour installer Windows XP SP2 qui est une évolution de XP corrigeant de nombreuses failles de sécurité. Normalement il est disponible dans windows update.

Cela te permettra d'installer la dernière version d'Internet Explorer, version 7.

Je t'invite également à t'inscrire sur ce site qui le vaut bien, de cette façon lors d'une prochaine fois, tu pourras mettre en résolu ton topic.

Voilà nous avons terminé en ce qui me concerne si tu n'as plus de problème. Tu as bien travaillé.

Bonne continuation ....... ;)
-
0
jbon
 
Je tiens a te remercier sincerement encore une fois, je pense que pour toi en lpus de l'aide que tu apportes tu prends du plaisir a resoudre ces problemes , et comme tu le faits vraiment avec plaisir c'est encore plus à ton honneur!!

Alors tres bonne continuation a toi et je n'hesiterais pas a te contacter si un executable etrange viens m'envahir !! merci encore
0
Réponse 35 / 38
jbon
 
k voila le dernier hijak this, je telecharge de suite antivir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:50:59, on 5/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 36 / 38
jbon
 
Merci a toi je pense avoir tout fait

Petit message pour tous le monde Booddha est formidable et tres competent, grace à lui ce genre de site ont de l'interet alors n'hesitez surtout pas a faire appel a lui car comme le dit sa signature " Si il n'y a pas de solution c'est qu'il n'y a pas de problème.

Merci
0
Réponse 37 / 38
Utilisateur anonyme
 
Non tu n'as pas tout fait.

Il faut faire tout le reste pour que ce soit propre.

Merci pour tes compliments
0
Réponse 38 / 38
Utilisateur anonyme
 
-
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses