Virus
Fermé
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
-
4 avril 2008 à 20:24
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 5 avril 2008 à 17:09
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 5 avril 2008 à 17:09
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
27 réponses
rico37
Messages postés
1
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
4 avril 2008
4 avril 2008 à 20:27
4 avril 2008 à 20:27
quels virus?
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 20:29
4 avril 2008 à 20:29
vundo casino syware secure un peu de tout pourtant j ai avast mais rien a faire merci de m aider
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 20:30
4 avril 2008 à 20:30
lu
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 20:34
4 avril 2008 à 20:34
ok je vais faire ca
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 20:35
4 avril 2008 à 20:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:50, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\drivers\CDAC11BA.EXE
I:\WINDOWS\system32\cisvc.exe
I:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\snmp.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\SuperCopier2\SuperCopier2.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\cidaemon.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\System32\Rundll32.exe
I:\PROGRA~1\WINDOW~2\MESSEN~1\msnmsgr.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - I:\WINDOWS\system32\atgban.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - I:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AB9C1081-41A4-4997-ADF0-7015765F71AF} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - (no file)
O2 - BHO: (no name) - {F0F37489-DF04-443D-AD97-9E9F6B71FE4E} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [PostSetupCheck] I:\WINDOWS\System32\Rundll32.exe "I:\WINDOWS\system32\atgban.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] I:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Upc] I:\WINDOWS\system32\??stem\s?anregw.exe
O4 - HKCU\..\Run: [JavaCore] I:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [eeryrvnms] i:\windows\system32\eeryrvnms.exe eeryrvnms
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - I:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - I:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: ljjklkj - ljjklkj.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - I:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVSrvLauncher - Labtec Inc. - I:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - I:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
Scan saved at 20:34:50, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\drivers\CDAC11BA.EXE
I:\WINDOWS\system32\cisvc.exe
I:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\snmp.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\SuperCopier2\SuperCopier2.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\cidaemon.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\System32\Rundll32.exe
I:\PROGRA~1\WINDOW~2\MESSEN~1\msnmsgr.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - I:\WINDOWS\system32\atgban.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - I:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AB9C1081-41A4-4997-ADF0-7015765F71AF} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - (no file)
O2 - BHO: (no name) - {F0F37489-DF04-443D-AD97-9E9F6B71FE4E} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [PostSetupCheck] I:\WINDOWS\System32\Rundll32.exe "I:\WINDOWS\system32\atgban.dll" DllStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] I:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Upc] I:\WINDOWS\system32\??stem\s?anregw.exe
O4 - HKCU\..\Run: [JavaCore] I:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [eeryrvnms] i:\windows\system32\eeryrvnms.exe eeryrvnms
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - I:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - I:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: ljjklkj - ljjklkj.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - I:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVSrvLauncher - Labtec Inc. - I:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - I:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 20:36
4 avril 2008 à 20:36
Télécharge Navilog
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 20:39
4 avril 2008 à 20:39
ok
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 21:05
4 avril 2008 à 21:05
Search Navipromo version 3.5.2 commencé le 04/04/2008 à 20:40:07,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis I:\Program Files\navilog1
Session actuelle : "popie"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
I:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "I:\Documents and Settings\popie\applic~1" ***
*** Recherche dossiers dans "I:\Documents and Settings\popie\locals~1\applic~1" ***
*** Recherche dossiers dans "I:\Documents and Settings\popie\menudm~1\progra~1" ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.dat
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.exe
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_nav.dat
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans I:\WINDOWS\system32 *
* Recherche dans "I:\Documents and Settings\popie\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\dodie\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" *
*** Recherche fichiers ***
I:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans I:\WINDOWS\system32 :
eeryrvnms.dat trouvé !
eeryrvnms_nav.dat trouvé !
eeryrvnms_navps.dat trouvé !
* Dans "I:\Documents and Settings\popie\locals~1\applic~1" :
gahdyr.dat trouvé !
* Dans "I:\DOCUME~1\dodie\locals~1\applic~1" :
* Dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" :
* Dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" :
* Dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" :
* Dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" :
* Dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
I:\WINDOWS\system32\prutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
I:\WINDOWS\system32\ututv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 04/04/2008 à 21:04:55,35 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis I:\Program Files\navilog1
Session actuelle : "popie"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
I:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "I:\Documents and Settings\popie\applic~1" ***
*** Recherche dossiers dans "I:\Documents and Settings\popie\locals~1\applic~1" ***
*** Recherche dossiers dans "I:\Documents and Settings\popie\menudm~1\progra~1" ***
*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.dat
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.exe
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_nav.dat
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans I:\WINDOWS\system32 *
* Recherche dans "I:\Documents and Settings\popie\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\dodie\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" *
* Recherche dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" *
*** Recherche fichiers ***
I:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans I:\WINDOWS\system32 :
eeryrvnms.dat trouvé !
eeryrvnms_nav.dat trouvé !
eeryrvnms_navps.dat trouvé !
* Dans "I:\Documents and Settings\popie\locals~1\applic~1" :
gahdyr.dat trouvé !
* Dans "I:\DOCUME~1\dodie\locals~1\applic~1" :
* Dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" :
* Dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" :
* Dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" :
* Dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" :
* Dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
I:\WINDOWS\system32\prutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
I:\WINDOWS\system32\ututv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 04/04/2008 à 21:04:55,35 ***
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 21:07
4 avril 2008 à 21:07
pour continuer on verra apres pour vundo.
- double clique sur navilog1.
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
- double clique sur navilog1.
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 21:21
4 avril 2008 à 21:21
Clean Navipromo version 3.5.2 commencé le 04/04/2008 à 21:11:11,70
Outil exécuté depuis I:\Program Files\navilog1
Session actuelle : "popie"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "I:\Program Files\navilog1\Backupnavi"
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.dat réalisée avec succès !
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.exe réalisée avec succès !
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_nav.dat réalisée avec succès !
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.dat supprimé !
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.exe supprimé !
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_nav.dat supprimé !
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans I:\WINDOWS\system32 *
I:\WINDOWS\prefetch\gahdyr*.pf trouvé !
Copie I:\WINDOWS\prefetch\gahdyr*.pf réalisée avec succès !
I:\WINDOWS\prefetch\gahdyr*.pf supprimé !
* Dans "I:\Documents and Settings\popie\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans I:\WINDOWS\System32 *
* Suppression dans "I:\Documents and Settings\popie\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\dodie\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" *
*** Suppression dossiers dans I:\WINDOWS ***
*** Suppression dossiers dans I:\Program Files ***
I:\Program Files\InternetGameBox ...suppression...
I:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "I:\Documents and Settings\popie\applic~1" ***
*** Suppression dossiers dans "I:\Documents and Settings\popie\locals~1\applic~1" ***
*** Suppression dossiers dans "I:\Documents and Settings\popie\menudm~1\progra~1" ***
*** Suppression dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression fichiers ***
I:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk supprimé !
I:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\popie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans I:\WINDOWS\system32 *
eeryrvnms.dat trouvé !
Copie eeryrvnms.dat réalisée avec succès !
eeryrvnms.dat supprimé !
eeryrvnms_nav.dat trouvé !
Copie eeryrvnms_nav.dat réalisée avec succès !
eeryrvnms_nav.dat supprimé !
eeryrvnms_navps.dat trouvé !
Copie eeryrvnms_navps.dat réalisée avec succès !
eeryrvnms_navps.dat supprimé !
eeryrvnms.exe trouvé !
Copie eeryrvnms.exe réalisée avec succès !
eeryrvnms.exe supprimé !
I:\WINDOWS\prefetch\eeryrvnms*.pf trouvé !
Copie I:\WINDOWS\prefetch\eeryrvnms*.pf réalisée avec succès !
I:\WINDOWS\prefetch\eeryrvnms*.pf supprimé !
* Dans "I:\Documents and Settings\popie\locals~1\applic~1" *
* Dans "I:\DOCUME~1\dodie\locals~1\applic~1" *
* Dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" *
* Dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" *
* Dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" *
* Dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" *
* Dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/04/2008 à 21:18:54,12 ***
Outil exécuté depuis I:\Program Files\navilog1
Session actuelle : "popie"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "I:\Program Files\navilog1\Backupnavi"
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.dat réalisée avec succès !
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.exe réalisée avec succès !
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_nav.dat réalisée avec succès !
Copie I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.dat supprimé !
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr.exe supprimé !
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_nav.dat supprimé !
I:\Documents and Settings\popie\Local Settings\Application Data\gahdyr_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans I:\WINDOWS\system32 *
I:\WINDOWS\prefetch\gahdyr*.pf trouvé !
Copie I:\WINDOWS\prefetch\gahdyr*.pf réalisée avec succès !
I:\WINDOWS\prefetch\gahdyr*.pf supprimé !
* Dans "I:\Documents and Settings\popie\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans I:\WINDOWS\System32 *
* Suppression dans "I:\Documents and Settings\popie\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\dodie\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" *
* Suppression dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" *
*** Suppression dossiers dans I:\WINDOWS ***
*** Suppression dossiers dans I:\Program Files ***
I:\Program Files\InternetGameBox ...suppression...
I:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "I:\Documents and Settings\popie\applic~1" ***
*** Suppression dossiers dans "I:\Documents and Settings\popie\locals~1\applic~1" ***
*** Suppression dossiers dans "I:\Documents and Settings\popie\menudm~1\progra~1" ***
*** Suppression dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression fichiers ***
I:\DOCUME~1\ALLUSE~1.WIN\Bureau\InternetGameBox.lnk supprimé !
I:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\popie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans I:\WINDOWS\system32 *
eeryrvnms.dat trouvé !
Copie eeryrvnms.dat réalisée avec succès !
eeryrvnms.dat supprimé !
eeryrvnms_nav.dat trouvé !
Copie eeryrvnms_nav.dat réalisée avec succès !
eeryrvnms_nav.dat supprimé !
eeryrvnms_navps.dat trouvé !
Copie eeryrvnms_navps.dat réalisée avec succès !
eeryrvnms_navps.dat supprimé !
eeryrvnms.exe trouvé !
Copie eeryrvnms.exe réalisée avec succès !
eeryrvnms.exe supprimé !
I:\WINDOWS\prefetch\eeryrvnms*.pf trouvé !
Copie I:\WINDOWS\prefetch\eeryrvnms*.pf réalisée avec succès !
I:\WINDOWS\prefetch\eeryrvnms*.pf supprimé !
* Dans "I:\Documents and Settings\popie\locals~1\applic~1" *
* Dans "I:\DOCUME~1\dodie\locals~1\applic~1" *
* Dans "I:\DOCUME~1\DODIE~1.LON\locals~1\applic~1" *
* Dans "I:\DOCUME~1\DODIEL~1.000\locals~1\applic~1" *
* Dans "I:\DOCUME~1\DODIEL~1.001\locals~1\applic~1" *
* Dans "I:\DOCUME~1\JOEL~1.BIT\locals~1\applic~1" *
* Dans "I:\DOCUME~1\JOEL~1.LON\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/04/2008 à 21:18:54,12 ***
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 21:23
4 avril 2008 à 21:23
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
poste le rapport.
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
poste le rapport.
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 21:29
4 avril 2008 à 21:29
ok a+
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 21:48
4 avril 2008 à 21:48
IL ME DIT QUE JE NE SUIS PAS INFECTE PAR VUNDO
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 21:51
4 avril 2008 à 21:51
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATTEENTION :desactive ton anti virus et ton anty spyware le temp du scan
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATTEENTION :desactive ton anti virus et ton anty spyware le temp du scan
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 21:51
4 avril 2008 à 21:51
VundoFix V7.0.3
Scan started at 21:24:22 04/04/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.3
Scan started at 21:49:01 04/04/2008
Listing files found while scanning....
Scan started at 21:24:22 04/04/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.3
Scan started at 21:49:01 04/04/2008
Listing files found while scanning....
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
4 avril 2008 à 21:54
4 avril 2008 à 21:54
OK FAIT COMME SI DESSUS .
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
4 avril 2008 à 23:20
4 avril 2008 à 23:20
ComboFix 08-04-03.5 - popie 2008-04-04 21:57:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
Endroit: I:\Documents and Settings\popie\Local Settings\Temporary Internet Files\Content.IE5\9DAOGNTU\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\Documents and Settings\popie\Menu Démarrer\Programmes\Outerinfo
I:\Documents and Settings\popie\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
I:\Program Files\JavaCore
I:\Program Files\JavaCore\UnInstall.exe
I:\Program Files\outerinfo
I:\Program Files\outerinfo\FF\chrome.manifest
I:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
I:\Program Files\outerinfo\FF\install.rdf
I:\Program Files\outerinfo\Terms.rtf
I:\Program Files\Temporary
I:\WINDOWS\BM8f035ed9.xml
I:\WINDOWS\cookies.ini
I:\WINDOWS\pskt.ini
I:\WINDOWS\system32\atgban.dll
I:\WINDOWS\system32\ext
I:\WINDOWS\system32\ext\TGbn1dll.exe
I:\WINDOWS\system32\mcrh.tmp
I:\WINDOWS\system32\mljhfef.dll
I:\WINDOWS\system32\pac.txt
I:\WINDOWS\system32\prutv.ini
I:\WINDOWS\system32\prutv.ini2
I:\WINDOWS\system32\sembly~1
I:\WINDOWS\system32\sembly~1\??sembly\
I:\WINDOWS\system32\stem~1
I:\WINDOWS\system32\stem~1\s?anregw.exe
I:\WINDOWS\system32\ututv.ini
I:\WINDOWS\system32\ututv.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 21:24 . 2008-04-04 21:24 <REP> d-------- I:\VundoFix Backups
2008-04-04 20:21 . 2008-04-04 20:21 <REP> d-------- I:\WINDOWS\system32\Kaspersky Lab
2008-04-02 12:33 . 2007-09-05 23:22 289,144 --a------ I:\WINDOWS\system32\VCCLSID.exe
2008-04-02 12:33 . 2008-03-28 23:19 86,528 --a------ I:\WINDOWS\system32\VACFix.exe
2008-04-02 12:33 . 2008-03-26 08:50 82,432 --a------ I:\WINDOWS\system32\IEDFix.exe
2008-04-02 12:33 . 2007-10-03 23:36 25,600 --a------ I:\WINDOWS\system32\WS2Fix.exe
2008-04-02 10:45 . 2008-04-02 10:45 54,156 --ah----- I:\WINDOWS\QTFont.qfn
2008-04-02 10:45 . 2008-04-02 10:45 1,409 --a------ I:\WINDOWS\QTFont.for
2008-04-02 00:09 . 2008-04-02 00:09 <REP> d-------- I:\Program Files\Trend Micro
2008-04-01 23:45 . 2008-04-01 23:46 1,864 --a------ I:\WINDOWS\system32\tmp.reg
2008-04-01 23:44 . 2006-04-27 17:49 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe
2008-04-01 23:44 . 2004-07-31 18:50 51,200 --a------ I:\WINDOWS\system32\dumphive.exe
2008-04-01 02:32 . 2008-04-01 02:32 2,291,200 --a------ I:\WINDOWS\system32\tukernel.exe
2008-04-01 02:10 . 2007-07-01 19:43 357 --ahs---- I:\BOOT.BKK
2008-04-01 02:06 . 2008-04-01 02:06 <REP> d-------- I:\Program Files\TGTSoft
2008-03-31 21:29 . 2008-03-31 21:29 <REP> d-------- I:\Documents and Settings\LocalService.AUTORITE NT.004\Bureau
2008-03-31 11:35 . 2007-12-13 19:27 75,248 --a------ I:\WINDOWS\zllsputility.exe
2008-03-31 11:35 . 2007-12-13 19:27 54,672 --a------ I:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-31 11:35 . 2007-12-13 19:27 42,384 --a------ I:\WINDOWS\zllsputility_loc040c.dll
2008-03-31 11:35 . 2007-12-13 19:27 21,904 --a------ I:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-31 11:35 . 2007-12-13 19:27 17,808 --a------ I:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-31 11:34 . 2008-03-31 11:34 <REP> d-------- I:\Program Files\Zone Labs
2008-03-31 10:22 . 2008-03-31 10:22 <REP> d-------- I:\Program Files\Alwil Software
2008-03-31 10:22 . 2008-03-29 19:35 94,544 --a------ I:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-31 10:22 . 2008-03-29 19:31 75,856 --a------ I:\WINDOWS\system32\drivers\aswSP.sys
2008-03-31 10:22 . 2008-03-29 19:27 42,912 --a------ I:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-31 10:22 . 2008-03-29 19:26 26,944 --a------ I:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-31 10:22 . 2008-03-29 19:29 23,152 --a------ I:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-31 10:22 . 2008-03-29 19:35 20,560 --a------ I:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-30 18:14 . 2008-03-30 18:14 348,160 --a------ I:\WINDOWS\system32\ulxacayrp.exe
2008-03-30 15:13 . 2008-03-30 15:13 <REP> d-------- I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-03-30 14:51 . 2004-08-04 04:54 358,400 --a--c--- I:\WINDOWS\system32\dllcache\snmpincl.dll
2008-03-29 16:52 . 2008-03-29 18:03 1,583,655 ---hs---- I:\WINDOWS\system32\peebsmmm.ini
2008-03-29 16:49 . 2008-03-30 14:22 <REP> d-------- I:\Program Files\nvcoi
2008-03-29 16:49 . 2008-03-30 15:38 <REP> d-------- I:\Program Files\CPV
2008-03-29 15:26 . 2008-03-31 13:32 <REP> d-------- I:\Program Files\StepMania
2008-03-29 15:04 . 2008-03-29 15:27 <REP> d-------- I:\Program Files\StepMania CVS
2008-03-27 19:32 . 2008-03-27 19:32 1,409 --a------ I:\WINDOWS\system32\tmp047D9.FOT
2008-03-26 21:58 . 2005-03-11 18:37 1,986,560 --a------ I:\WINDOWS\system32\AudFile.dll
2008-03-26 21:58 . 2005-02-24 13:11 1,212,416 --a------ I:\WINDOWS\system32\AudioInfos.dll
2008-03-26 21:58 . 2005-02-24 12:51 348,160 --a------ I:\WINDOWS\system32\WMAFile.dll
2008-03-26 21:58 . 2005-01-10 13:54 116,296 --a------ I:\WINDOWS\system32\NCTWMAProfiles.prx
2008-03-26 21:57 . 2008-04-02 15:27 <REP> d-------- I:\Program Files\Free Easy Burner
2008-03-26 21:57 . 1998-07-12 22:00 141,312 --a------ I:\WINDOWS\system32\MSCMCFR.DLL
2008-03-26 21:57 . 2000-10-01 18:00 119,568 --a------ I:\WINDOWS\system32\VB6FR.DLL
2008-03-26 21:57 . 1999-03-25 18:00 101,888 --a------ I:\WINDOWS\system32\VB6STKIT.DLL
2008-03-26 21:57 . 2003-01-26 12:41 40,960 --a------ I:\WINDOWS\system32\SSubTmr6.dll
2008-03-26 21:57 . 1998-07-12 18:00 32,768 --a------ I:\WINDOWS\system32\CMDLGFR.DLL
2008-03-26 21:57 . 1998-07-12 22:00 15,360 --a------ I:\WINDOWS\system32\inetfr.DLL
2008-03-26 09:50 . 2008-03-26 09:50 <REP> d-------- I:\Documents and Settings\popie\GhostSoul
2008-03-26 00:05 . 2008-03-26 00:05 18,571 --a------ I:\WINDOWS\system32\TuneUpDefragService_20080325-220548.dmp
2008-03-25 21:59 . 2008-03-25 21:59 307,968 --a------ I:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-25 21:59 . 2008-02-27 14:15 28,416 --a------ I:\WINDOWS\system32\uxtuneup.dll
2008-03-25 21:58 . 2008-03-25 21:59 <REP> d-------- I:\Program Files\TuneUp Utilities 2008
2008-03-25 21:42 . 2008-03-25 22:32 <REP> d-------- I:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-03-25 21:37 . 2008-03-25 22:40 <REP> d-------- I:\Program Files\Fichiers communs\Symantec Shared
2008-03-25 21:34 . 2008-03-25 21:34 <REP> d-------- I:\Documents and Settings\popie\Application Data\Symantec
2008-03-25 21:21 . 2008-03-26 12:42 1,455,678 ---hs---- I:\WINDOWS\system32\phaibrcr.ini
2008-03-25 13:50 . 2008-03-25 13:54 <REP> d-------- I:\Program Files\Microsoft AntiSpyware
2008-03-25 12:48 . 2008-03-25 21:19 1,504,802 ---hs---- I:\WINDOWS\system32\nfpucoom.ini
2008-03-24 21:10 . 2008-03-24 21:10 23,600 --a------ I:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-03-24 21:05 . 2008-03-24 21:06 <REP> d-------- I:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-03-24 21:04 . 2008-03-25 21:58 <REP> d-------- I:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 21:00 . 2008-03-24 21:00 45 --a------ I:\WINDOWS\system32\initdebug.nfo
2008-03-24 13:51 . 2008-03-25 12:46 1,551,683 ---hs---- I:\WINDOWS\system32\pnknmjtv.ini
2008-03-24 13:21 . 2008-03-24 13:21 1,549,888 ---hs---- I:\WINDOWS\system32\vxcykegs.ini
2008-03-24 11:01 . 2008-03-24 13:11 1,549,828 ---hs---- I:\WINDOWS\system32\vgxodbbe.ini
2008-03-23 13:10 . 2008-03-23 13:10 <REP> d-------- I:\Program Files\Common Files
2008-03-23 10:47 . 2008-03-23 10:47 <REP> d-------- I:\Program Files\Acclaim
2008-03-23 09:01 . 2008-03-24 10:59 1,545,302 ---hs---- I:\WINDOWS\system32\jpeumpsq.ini
2008-03-22 20:58 . 2008-03-22 20:58 <REP> d--hs---- I:\TrustedAntivirus
2008-03-22 20:56 . 2008-03-22 20:56 <REP> dr------- I:\Documents and Settings\All Users.WINDOWS\Application Data\SalesMon
2008-03-22 18:26 . 2008-03-22 18:26 <REP> d-------- I:\Documents and Settings\popie\Application Data\TrustedAntivirus
2008-03-22 17:56 . 2008-03-25 21:17 <REP> d--hs---- I:\WINDOWS\Yml0aGluZG91
2008-03-22 17:56 . 2008-03-22 22:29 <REP> d-------- I:\WINDOWS\system32\xir
2008-03-22 17:56 . 2008-03-22 22:29 <REP> d-------- I:\WINDOWS\system32\imd4
2008-03-22 17:56 . 2008-03-22 17:56 <REP> d-------- I:\WINDOWS\system32\aqVreo01
2008-03-22 17:56 . 2008-03-22 17:56 39,883 --a------ I:\WINDOWS\system32\targetedbanner-uninst.exe
2008-03-21 17:00 . 2004-08-04 01:55 91,648 --a------ I:\WINDOWS\system32\kswdmcap.ax
2008-03-21 17:00 . 2004-08-04 01:55 91,648 --a--c--- I:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-21 17:00 . 2004-08-04 01:55 61,952 --a------ I:\WINDOWS\system32\kstvtune.ax
2008-03-21 17:00 . 2004-08-04 01:55 61,952 --a--c--- I:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-21 17:00 . 2004-08-04 01:54 54,784 --a------ I:\WINDOWS\system32\vfwwdm32.dll
2008-03-21 17:00 . 2004-08-04 01:54 54,784 --a--c--- I:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-21 17:00 . 2004-08-04 01:55 43,008 --a------ I:\WINDOWS\system32\ksxbar.ax
2008-03-21 17:00 . 2004-08-04 01:55 43,008 --a--c--- I:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-21 17:00 . 2004-08-04 01:55 28,672 --a------ I:\WINDOWS\system32\vidcap.ax
2008-03-21 17:00 . 2004-08-04 01:55 28,672 --a--c--- I:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-21 16:57 . 2008-03-21 16:57 <REP> d-------- I:\Program Files\Fichiers communs\Labtec
2008-03-21 16:57 . 2007-03-06 18:48 1,273,504 --a------ I:\WINDOWS\system32\drivers\LV302V32.SYS
2008-03-21 16:57 . 2007-03-06 18:54 527,136 --a------ I:\WINDOWS\system32\LVUI2RC.dll
2008-03-21 16:57 . 2003-02-21 05:42 348,160 --a------ I:\WINDOWS\system\msvcr71.dll
2008-03-21 16:57 . 2007-03-06 18:50 264,992 --a------ I:\WINDOWS\system32\lvcodec2.dll
2008-03-21 16:57 . 2007-03-06 18:54 215,840 --a------ I:\WINDOWS\system32\LVUI2.dll
2008-03-21 16:57 . 2007-03-06 18:51 129,824 --a------ I:\WINDOWS\system32\lvci1051.dll
2008-03-21 16:57 . 2007-03-06 17:02 51,370 --a------ I:\WINDOWS\system32\lvcoinst.ini
2008-03-21 16:57 . 2007-03-06 18:54 41,376 --a------ I:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-03-21 16:57 . 2007-03-06 18:48 14,240 --a------ I:\WINDOWS\system32\drivers\lv302af.sys
2008-03-21 16:57 . 2007-03-06 17:03 13,398 --a------ I:\WINDOWS\system32\Repository.reg
2008-03-21 16:56 . 2008-03-21 16:56 <REP> d-------- I:\Program Files\Fichiers communs\LogiShrd
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 19:18 --------- d-----w I:\Program Files\Navilog1
2008-04-02 13:40 --------- d-----w I:\Program Files\Atari
2008-04-01 22:56 --------- d-----w I:\Program Files\eChanblard
2008-04-01 22:48 --------- d-----w I:\Documents and Settings\popie\Application Data\uTorrent
2008-04-01 18:22 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-03-29 22:16 --------- d-----w I:\Program Files\Winamp
2008-03-29 22:14 --------- d-----w I:\Documents and Settings\popie\Application Data\Winamp
2008-03-29 14:55 10 ----a-w I:\Program Files\.autoreg
2008-03-25 19:59 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-03-24 19:05 --------- d-----w I:\Program Files\Lavasoft
2008-03-23 11:09 --------- d-----w I:\Program Files\LimeWire
2008-03-23 11:09 --------- d-----w I:\Program Files\Incomplete
2008-03-23 11:08 --------- d-----w I:\Documents and Settings\popie\Application Data\LimeWire
2008-03-23 09:28 --------- d--h--w I:\Program Files\InstallShield Installation Information
2008-03-19 17:35 --------- d---a-w I:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-19 17:33 --------- d-----w I:\Documents and Settings\popie\Application Data\PlayFirst
2008-03-19 17:33 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\PlayFirst
2008-03-14 18:21 --------- d-----w I:\Program Files\QuickTime
2008-03-13 19:12 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\Exetender
2008-03-13 18:43 --------- d-----w I:\Program Files\QuickTime Alternative
2008-02-26 15:00 --------- d-----w I:\Program Files\UbiSoft
2008-02-26 10:57 --------- d-----w I:\Program Files\SlySoft
2008-02-26 10:57 --------- d-----w I:\Program Files\BoontyGames
2008-02-26 05:51 2,863,616 ----a-w I:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 02:22 49,152 ----a-w I:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-24 21:46 --------- d-----w I:\Program Files\Alcohol Soft
2008-02-24 21:42 716,272 ----a-w I:\WINDOWS\system32\drivers\sptd.sys
2008-02-24 21:37 --------- d-----w I:\Documents and Settings\popie\Application Data\DAEMON Tools
2008-02-24 21:20 --------- d--h--r I:\Documents and Settings\popie\Application Data\SecuROM
2008-02-24 08:36 --------- d-----w I:\Documents and Settings\dodie.LONGFORT-F7E42D.001\Application Data\Winamp
2008-02-23 18:40 --------- d-----w I:\Program Files\Boonty
2008-02-21 08:54 --------- d-----w I:\Program Files\RayV
2008-02-20 20:52 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\Forge of Games
2008-02-18 23:12 --------- d-----w I:\Documents and Settings\joel.LONGFORT-F7E42D\Application Data\LimeWire
2008-02-16 11:21 --------- d-----w I:\Documents and Settings\joel.LONGFORT-F7E42D\Application Data\Winamp
2008-02-15 16:38 --------- d-----w I:\Program Files\Online TV Player 4
2008-02-11 23:14 --------- d-----w I:\Program Files\Odebit Multimédia
2008-02-08 21:41 278,984 ----a-w I:\WINDOWS\system32\drivers\atksgt.sys
2008-02-08 21:41 25,416 ----a-w I:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-07 09:34 --------- d-----w I:\Documents and Settings\dodie.LONGFORT-F7E42D.001\Application Data\ATI
2008-02-06 21:20 --------- d-----w I:\Program Files\Xvid
2007-09-09 21:43 39,493 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_35_19_small.dmp.zip
2007-09-09 21:43 36,705 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_38_15_small.dmp.zip
2007-09-09 21:43 36,523 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_41_20_small.dmp.zip
2007-09-09 21:34 38,229 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_18_42_small.dmp.zip
2007-09-09 21:34 38,055 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_08_50_small.dmp.zip
2007-09-09 21:34 17,488,714 ----a-w I:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_09_23_20_47_full.dmp.zip
2007-09-09 21:08 38,105 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_01_59_small.dmp.zip
2007-09-09 21:08 17,412,305 ----a-w I:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_09_23_06_29_full.dmp.zip
2007-09-09 21:01 37,135 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_22_56_08_small.dmp.zip
2007-09-09 21:01 17,517,488 ----a-w I:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_09_22_59_29_full.dmp.zip
2007-07-01 16:12 278,528 ----a-w I:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-03-24 17:39 6,531,500 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\BitTorrent503.exe
2007-03-21 15:23 1,359,308 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\lphant 3.00 Beta 5 [Par Ratiatum.com].exe
2007-03-16 07:54 32,203,800 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\webcam604fra.exe
2007-02-09 10:10 486,519 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe
2007-02-04 17:15 4,003,138 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\sl119.zip
2007-01-25 13:44 5,108,436 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\eChanblard.exe
2007-01-12 14:03 4,218,092 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\LimeWire PRO 4.12.6.zip
2007-01-10 13:59 1,408,215 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\972.zip
2007-01-09 16:51 11,217,784 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\raid410.zip
2006-02-06 14:21 2,855,080 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\aawsepersonal.exe
2005-12-24 08:43 15,850,581 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\crystalxp-bricopack_crystalxp_bricopack_3.0_francais_15113.exe
.
------- Sigcheck -------
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 I:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\sp2gdr\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 I:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\sp2qfe\tcpip.sys
2004-08-18 13:22 359040 27a5959c94ee173a063ca06bd14f021a I:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 02:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 I:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 I:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 I:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
I:\Program Files\Windows Live\Contrôle parental\fssbho.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="I:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 19:52 68856]
"Upc"="I:\WINDOWS\system32\??stem\s?anregw.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-07-01 21:01 577536 I:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-01 23:05 180269]
"Lexmark X1100 Series"="I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 11:48 57344]
"LogitechCommunicationsManager"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 18:48 488984]
"!AVG Anti-Spyware"="I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjklkj]
ljjklkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"msacm.l3acm"= l3codecp.acm
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="I:\Program Files\QuickTime\QTTask.exe" -atboottime
"LogitechQuickCamRibbon"="I:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
"WinampAgent"="I:\Program Files\Winamp\winampa.exe"
"iTunesHelper"="I:\Program Files\iTunes\iTunesHelper.exe"
"SiSRaid"=I:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"I:\\Program Files\\eChanblard\\emule.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\WINDOWS\\system32\\LEXPPS.EXE"=
"I:\\Program Files\\uTorrent\\uTorrent.exe"=
"I:\\Documents and Settings\\popie\\Mes documents\\metin2.bin"=
"I:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\MapleStory\\MapleStory.exe"=
"I:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 kbfilter;Keyboard Filter Driver;I:\WINDOWS\system32\drivers\kbfilter.sys [2002-10-15 15:48]
R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 fssfltr;FssFltr;I:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"I:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
R2 UxTuneUp;TuneUp Extension de thème;I:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;I:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;I:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 12:53]
S2 X4HSX32;X4HSX32;I:\Program Files\Player Metaboli\X4HSX32.Sys []
S3 Boonty Games;Boonty Games;"I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-09-17 14:47]
S3 iMSPCLOj;iMSPCLOj;I:\DOCUME~1\popie\LOCALS~1\Temp\iMSPCLOj.sys []
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;I:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 17:02]
S3 SymIM;Symantec Network Security Intermediate Filter Service;I:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP;I:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;I:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-25 21:59]
S3 w200bus;Sony Ericsson W200 driver (WDM);I:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;I:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;I:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);I:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;I:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;I:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01bdb3bc-e322-11dc-bfb1-00032f3fe773}]
\Shell\AutoRun\command - L:\AUTORUN.EXE
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-01 21:37:13 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- I:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-04 20:11:51 I:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- I:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 22:14:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\I:\DOCUME~1\popie\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\drivers\CDAC11BA.EXE
I:\WINDOWS\System32\snmp.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 22:20:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-04 20:19:55
Pre-Run: 21,952,753,664 octets libres
Post-Run: 21,874,438,144 octets libres
.
2007-09-06 11:19:45 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
Endroit: I:\Documents and Settings\popie\Local Settings\Temporary Internet Files\Content.IE5\9DAOGNTU\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\Documents and Settings\popie\Menu Démarrer\Programmes\Outerinfo
I:\Documents and Settings\popie\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
I:\Program Files\JavaCore
I:\Program Files\JavaCore\UnInstall.exe
I:\Program Files\outerinfo
I:\Program Files\outerinfo\FF\chrome.manifest
I:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
I:\Program Files\outerinfo\FF\install.rdf
I:\Program Files\outerinfo\Terms.rtf
I:\Program Files\Temporary
I:\WINDOWS\BM8f035ed9.xml
I:\WINDOWS\cookies.ini
I:\WINDOWS\pskt.ini
I:\WINDOWS\system32\atgban.dll
I:\WINDOWS\system32\ext
I:\WINDOWS\system32\ext\TGbn1dll.exe
I:\WINDOWS\system32\mcrh.tmp
I:\WINDOWS\system32\mljhfef.dll
I:\WINDOWS\system32\pac.txt
I:\WINDOWS\system32\prutv.ini
I:\WINDOWS\system32\prutv.ini2
I:\WINDOWS\system32\sembly~1
I:\WINDOWS\system32\sembly~1\??sembly\
I:\WINDOWS\system32\stem~1
I:\WINDOWS\system32\stem~1\s?anregw.exe
I:\WINDOWS\system32\ututv.ini
I:\WINDOWS\system32\ututv.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 21:24 . 2008-04-04 21:24 <REP> d-------- I:\VundoFix Backups
2008-04-04 20:21 . 2008-04-04 20:21 <REP> d-------- I:\WINDOWS\system32\Kaspersky Lab
2008-04-02 12:33 . 2007-09-05 23:22 289,144 --a------ I:\WINDOWS\system32\VCCLSID.exe
2008-04-02 12:33 . 2008-03-28 23:19 86,528 --a------ I:\WINDOWS\system32\VACFix.exe
2008-04-02 12:33 . 2008-03-26 08:50 82,432 --a------ I:\WINDOWS\system32\IEDFix.exe
2008-04-02 12:33 . 2007-10-03 23:36 25,600 --a------ I:\WINDOWS\system32\WS2Fix.exe
2008-04-02 10:45 . 2008-04-02 10:45 54,156 --ah----- I:\WINDOWS\QTFont.qfn
2008-04-02 10:45 . 2008-04-02 10:45 1,409 --a------ I:\WINDOWS\QTFont.for
2008-04-02 00:09 . 2008-04-02 00:09 <REP> d-------- I:\Program Files\Trend Micro
2008-04-01 23:45 . 2008-04-01 23:46 1,864 --a------ I:\WINDOWS\system32\tmp.reg
2008-04-01 23:44 . 2006-04-27 17:49 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe
2008-04-01 23:44 . 2004-07-31 18:50 51,200 --a------ I:\WINDOWS\system32\dumphive.exe
2008-04-01 02:32 . 2008-04-01 02:32 2,291,200 --a------ I:\WINDOWS\system32\tukernel.exe
2008-04-01 02:10 . 2007-07-01 19:43 357 --ahs---- I:\BOOT.BKK
2008-04-01 02:06 . 2008-04-01 02:06 <REP> d-------- I:\Program Files\TGTSoft
2008-03-31 21:29 . 2008-03-31 21:29 <REP> d-------- I:\Documents and Settings\LocalService.AUTORITE NT.004\Bureau
2008-03-31 11:35 . 2007-12-13 19:27 75,248 --a------ I:\WINDOWS\zllsputility.exe
2008-03-31 11:35 . 2007-12-13 19:27 54,672 --a------ I:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-31 11:35 . 2007-12-13 19:27 42,384 --a------ I:\WINDOWS\zllsputility_loc040c.dll
2008-03-31 11:35 . 2007-12-13 19:27 21,904 --a------ I:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-31 11:35 . 2007-12-13 19:27 17,808 --a------ I:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-31 11:34 . 2008-03-31 11:34 <REP> d-------- I:\Program Files\Zone Labs
2008-03-31 10:22 . 2008-03-31 10:22 <REP> d-------- I:\Program Files\Alwil Software
2008-03-31 10:22 . 2008-03-29 19:35 94,544 --a------ I:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-31 10:22 . 2008-03-29 19:31 75,856 --a------ I:\WINDOWS\system32\drivers\aswSP.sys
2008-03-31 10:22 . 2008-03-29 19:27 42,912 --a------ I:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-31 10:22 . 2008-03-29 19:26 26,944 --a------ I:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-31 10:22 . 2008-03-29 19:29 23,152 --a------ I:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-31 10:22 . 2008-03-29 19:35 20,560 --a------ I:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-30 18:14 . 2008-03-30 18:14 348,160 --a------ I:\WINDOWS\system32\ulxacayrp.exe
2008-03-30 15:13 . 2008-03-30 15:13 <REP> d-------- I:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-03-30 14:51 . 2004-08-04 04:54 358,400 --a--c--- I:\WINDOWS\system32\dllcache\snmpincl.dll
2008-03-29 16:52 . 2008-03-29 18:03 1,583,655 ---hs---- I:\WINDOWS\system32\peebsmmm.ini
2008-03-29 16:49 . 2008-03-30 14:22 <REP> d-------- I:\Program Files\nvcoi
2008-03-29 16:49 . 2008-03-30 15:38 <REP> d-------- I:\Program Files\CPV
2008-03-29 15:26 . 2008-03-31 13:32 <REP> d-------- I:\Program Files\StepMania
2008-03-29 15:04 . 2008-03-29 15:27 <REP> d-------- I:\Program Files\StepMania CVS
2008-03-27 19:32 . 2008-03-27 19:32 1,409 --a------ I:\WINDOWS\system32\tmp047D9.FOT
2008-03-26 21:58 . 2005-03-11 18:37 1,986,560 --a------ I:\WINDOWS\system32\AudFile.dll
2008-03-26 21:58 . 2005-02-24 13:11 1,212,416 --a------ I:\WINDOWS\system32\AudioInfos.dll
2008-03-26 21:58 . 2005-02-24 12:51 348,160 --a------ I:\WINDOWS\system32\WMAFile.dll
2008-03-26 21:58 . 2005-01-10 13:54 116,296 --a------ I:\WINDOWS\system32\NCTWMAProfiles.prx
2008-03-26 21:57 . 2008-04-02 15:27 <REP> d-------- I:\Program Files\Free Easy Burner
2008-03-26 21:57 . 1998-07-12 22:00 141,312 --a------ I:\WINDOWS\system32\MSCMCFR.DLL
2008-03-26 21:57 . 2000-10-01 18:00 119,568 --a------ I:\WINDOWS\system32\VB6FR.DLL
2008-03-26 21:57 . 1999-03-25 18:00 101,888 --a------ I:\WINDOWS\system32\VB6STKIT.DLL
2008-03-26 21:57 . 2003-01-26 12:41 40,960 --a------ I:\WINDOWS\system32\SSubTmr6.dll
2008-03-26 21:57 . 1998-07-12 18:00 32,768 --a------ I:\WINDOWS\system32\CMDLGFR.DLL
2008-03-26 21:57 . 1998-07-12 22:00 15,360 --a------ I:\WINDOWS\system32\inetfr.DLL
2008-03-26 09:50 . 2008-03-26 09:50 <REP> d-------- I:\Documents and Settings\popie\GhostSoul
2008-03-26 00:05 . 2008-03-26 00:05 18,571 --a------ I:\WINDOWS\system32\TuneUpDefragService_20080325-220548.dmp
2008-03-25 21:59 . 2008-03-25 21:59 307,968 --a------ I:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-25 21:59 . 2008-02-27 14:15 28,416 --a------ I:\WINDOWS\system32\uxtuneup.dll
2008-03-25 21:58 . 2008-03-25 21:59 <REP> d-------- I:\Program Files\TuneUp Utilities 2008
2008-03-25 21:42 . 2008-03-25 22:32 <REP> d-------- I:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-03-25 21:37 . 2008-03-25 22:40 <REP> d-------- I:\Program Files\Fichiers communs\Symantec Shared
2008-03-25 21:34 . 2008-03-25 21:34 <REP> d-------- I:\Documents and Settings\popie\Application Data\Symantec
2008-03-25 21:21 . 2008-03-26 12:42 1,455,678 ---hs---- I:\WINDOWS\system32\phaibrcr.ini
2008-03-25 13:50 . 2008-03-25 13:54 <REP> d-------- I:\Program Files\Microsoft AntiSpyware
2008-03-25 12:48 . 2008-03-25 21:19 1,504,802 ---hs---- I:\WINDOWS\system32\nfpucoom.ini
2008-03-24 21:10 . 2008-03-24 21:10 23,600 --a------ I:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-03-24 21:05 . 2008-03-24 21:06 <REP> d-------- I:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-03-24 21:04 . 2008-03-25 21:58 <REP> d-------- I:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 21:00 . 2008-03-24 21:00 45 --a------ I:\WINDOWS\system32\initdebug.nfo
2008-03-24 13:51 . 2008-03-25 12:46 1,551,683 ---hs---- I:\WINDOWS\system32\pnknmjtv.ini
2008-03-24 13:21 . 2008-03-24 13:21 1,549,888 ---hs---- I:\WINDOWS\system32\vxcykegs.ini
2008-03-24 11:01 . 2008-03-24 13:11 1,549,828 ---hs---- I:\WINDOWS\system32\vgxodbbe.ini
2008-03-23 13:10 . 2008-03-23 13:10 <REP> d-------- I:\Program Files\Common Files
2008-03-23 10:47 . 2008-03-23 10:47 <REP> d-------- I:\Program Files\Acclaim
2008-03-23 09:01 . 2008-03-24 10:59 1,545,302 ---hs---- I:\WINDOWS\system32\jpeumpsq.ini
2008-03-22 20:58 . 2008-03-22 20:58 <REP> d--hs---- I:\TrustedAntivirus
2008-03-22 20:56 . 2008-03-22 20:56 <REP> dr------- I:\Documents and Settings\All Users.WINDOWS\Application Data\SalesMon
2008-03-22 18:26 . 2008-03-22 18:26 <REP> d-------- I:\Documents and Settings\popie\Application Data\TrustedAntivirus
2008-03-22 17:56 . 2008-03-25 21:17 <REP> d--hs---- I:\WINDOWS\Yml0aGluZG91
2008-03-22 17:56 . 2008-03-22 22:29 <REP> d-------- I:\WINDOWS\system32\xir
2008-03-22 17:56 . 2008-03-22 22:29 <REP> d-------- I:\WINDOWS\system32\imd4
2008-03-22 17:56 . 2008-03-22 17:56 <REP> d-------- I:\WINDOWS\system32\aqVreo01
2008-03-22 17:56 . 2008-03-22 17:56 39,883 --a------ I:\WINDOWS\system32\targetedbanner-uninst.exe
2008-03-21 17:00 . 2004-08-04 01:55 91,648 --a------ I:\WINDOWS\system32\kswdmcap.ax
2008-03-21 17:00 . 2004-08-04 01:55 91,648 --a--c--- I:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-21 17:00 . 2004-08-04 01:55 61,952 --a------ I:\WINDOWS\system32\kstvtune.ax
2008-03-21 17:00 . 2004-08-04 01:55 61,952 --a--c--- I:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-21 17:00 . 2004-08-04 01:54 54,784 --a------ I:\WINDOWS\system32\vfwwdm32.dll
2008-03-21 17:00 . 2004-08-04 01:54 54,784 --a--c--- I:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-21 17:00 . 2004-08-04 01:55 43,008 --a------ I:\WINDOWS\system32\ksxbar.ax
2008-03-21 17:00 . 2004-08-04 01:55 43,008 --a--c--- I:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-21 17:00 . 2004-08-04 01:55 28,672 --a------ I:\WINDOWS\system32\vidcap.ax
2008-03-21 17:00 . 2004-08-04 01:55 28,672 --a--c--- I:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-21 16:57 . 2008-03-21 16:57 <REP> d-------- I:\Program Files\Fichiers communs\Labtec
2008-03-21 16:57 . 2007-03-06 18:48 1,273,504 --a------ I:\WINDOWS\system32\drivers\LV302V32.SYS
2008-03-21 16:57 . 2007-03-06 18:54 527,136 --a------ I:\WINDOWS\system32\LVUI2RC.dll
2008-03-21 16:57 . 2003-02-21 05:42 348,160 --a------ I:\WINDOWS\system\msvcr71.dll
2008-03-21 16:57 . 2007-03-06 18:50 264,992 --a------ I:\WINDOWS\system32\lvcodec2.dll
2008-03-21 16:57 . 2007-03-06 18:54 215,840 --a------ I:\WINDOWS\system32\LVUI2.dll
2008-03-21 16:57 . 2007-03-06 18:51 129,824 --a------ I:\WINDOWS\system32\lvci1051.dll
2008-03-21 16:57 . 2007-03-06 17:02 51,370 --a------ I:\WINDOWS\system32\lvcoinst.ini
2008-03-21 16:57 . 2007-03-06 18:54 41,376 --a------ I:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-03-21 16:57 . 2007-03-06 18:48 14,240 --a------ I:\WINDOWS\system32\drivers\lv302af.sys
2008-03-21 16:57 . 2007-03-06 17:03 13,398 --a------ I:\WINDOWS\system32\Repository.reg
2008-03-21 16:56 . 2008-03-21 16:56 <REP> d-------- I:\Program Files\Fichiers communs\LogiShrd
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 19:18 --------- d-----w I:\Program Files\Navilog1
2008-04-02 13:40 --------- d-----w I:\Program Files\Atari
2008-04-01 22:56 --------- d-----w I:\Program Files\eChanblard
2008-04-01 22:48 --------- d-----w I:\Documents and Settings\popie\Application Data\uTorrent
2008-04-01 18:22 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-03-29 22:16 --------- d-----w I:\Program Files\Winamp
2008-03-29 22:14 --------- d-----w I:\Documents and Settings\popie\Application Data\Winamp
2008-03-29 14:55 10 ----a-w I:\Program Files\.autoreg
2008-03-25 19:59 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-03-24 19:05 --------- d-----w I:\Program Files\Lavasoft
2008-03-23 11:09 --------- d-----w I:\Program Files\LimeWire
2008-03-23 11:09 --------- d-----w I:\Program Files\Incomplete
2008-03-23 11:08 --------- d-----w I:\Documents and Settings\popie\Application Data\LimeWire
2008-03-23 09:28 --------- d--h--w I:\Program Files\InstallShield Installation Information
2008-03-19 17:35 --------- d---a-w I:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-19 17:33 --------- d-----w I:\Documents and Settings\popie\Application Data\PlayFirst
2008-03-19 17:33 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\PlayFirst
2008-03-14 18:21 --------- d-----w I:\Program Files\QuickTime
2008-03-13 19:12 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\Exetender
2008-03-13 18:43 --------- d-----w I:\Program Files\QuickTime Alternative
2008-02-26 15:00 --------- d-----w I:\Program Files\UbiSoft
2008-02-26 10:57 --------- d-----w I:\Program Files\SlySoft
2008-02-26 10:57 --------- d-----w I:\Program Files\BoontyGames
2008-02-26 05:51 2,863,616 ----a-w I:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 02:22 49,152 ----a-w I:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-24 21:46 --------- d-----w I:\Program Files\Alcohol Soft
2008-02-24 21:42 716,272 ----a-w I:\WINDOWS\system32\drivers\sptd.sys
2008-02-24 21:37 --------- d-----w I:\Documents and Settings\popie\Application Data\DAEMON Tools
2008-02-24 21:20 --------- d--h--r I:\Documents and Settings\popie\Application Data\SecuROM
2008-02-24 08:36 --------- d-----w I:\Documents and Settings\dodie.LONGFORT-F7E42D.001\Application Data\Winamp
2008-02-23 18:40 --------- d-----w I:\Program Files\Boonty
2008-02-21 08:54 --------- d-----w I:\Program Files\RayV
2008-02-20 20:52 --------- d-----w I:\Documents and Settings\All Users.WINDOWS\Application Data\Forge of Games
2008-02-18 23:12 --------- d-----w I:\Documents and Settings\joel.LONGFORT-F7E42D\Application Data\LimeWire
2008-02-16 11:21 --------- d-----w I:\Documents and Settings\joel.LONGFORT-F7E42D\Application Data\Winamp
2008-02-15 16:38 --------- d-----w I:\Program Files\Online TV Player 4
2008-02-11 23:14 --------- d-----w I:\Program Files\Odebit Multimédia
2008-02-08 21:41 278,984 ----a-w I:\WINDOWS\system32\drivers\atksgt.sys
2008-02-08 21:41 25,416 ----a-w I:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-07 09:34 --------- d-----w I:\Documents and Settings\dodie.LONGFORT-F7E42D.001\Application Data\ATI
2008-02-06 21:20 --------- d-----w I:\Program Files\Xvid
2007-09-09 21:43 39,493 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_35_19_small.dmp.zip
2007-09-09 21:43 36,705 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_38_15_small.dmp.zip
2007-09-09 21:43 36,523 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_41_20_small.dmp.zip
2007-09-09 21:34 38,229 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_18_42_small.dmp.zip
2007-09-09 21:34 38,055 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_08_50_small.dmp.zip
2007-09-09 21:34 17,488,714 ----a-w I:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_09_23_20_47_full.dmp.zip
2007-09-09 21:08 38,105 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_23_01_59_small.dmp.zip
2007-09-09 21:08 17,412,305 ----a-w I:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_09_23_06_29_full.dmp.zip
2007-09-09 21:01 37,135 ----a-w I:\WINDOWS\Internet Logs\zlclient_2nd_2007_09_09_22_56_08_small.dmp.zip
2007-09-09 21:01 17,517,488 ----a-w I:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_09_22_59_29_full.dmp.zip
2007-07-01 16:12 278,528 ----a-w I:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-03-24 17:39 6,531,500 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\BitTorrent503.exe
2007-03-21 15:23 1,359,308 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\lphant 3.00 Beta 5 [Par Ratiatum.com].exe
2007-03-16 07:54 32,203,800 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\webcam604fra.exe
2007-02-09 10:10 486,519 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe
2007-02-04 17:15 4,003,138 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\sl119.zip
2007-01-25 13:44 5,108,436 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\eChanblard.exe
2007-01-12 14:03 4,218,092 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\LimeWire PRO 4.12.6.zip
2007-01-10 13:59 1,408,215 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\972.zip
2007-01-09 16:51 11,217,784 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\raid410.zip
2006-02-06 14:21 2,855,080 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\aawsepersonal.exe
2005-12-24 08:43 15,850,581 ----a-w I:\Documents and Settings\Yvette.JUST-8AFD0CBB80\crystalxp-bricopack_crystalxp_bricopack_3.0_francais_15113.exe
.
------- Sigcheck -------
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 I:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\sp2gdr\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 I:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\sp2qfe\tcpip.sys
2004-08-18 13:22 359040 27a5959c94ee173a063ca06bd14f021a I:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 02:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 I:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 I:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 I:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
I:\Program Files\Windows Live\Contrôle parental\fssbho.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="I:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 19:52 68856]
"Upc"="I:\WINDOWS\system32\??stem\s?anregw.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-07-01 21:01 577536 I:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-01 23:05 180269]
"Lexmark X1100 Series"="I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 11:48 57344]
"LogitechCommunicationsManager"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 18:48 488984]
"!AVG Anti-Spyware"="I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjklkj]
ljjklkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"msacm.l3acm"= l3codecp.acm
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="I:\Program Files\QuickTime\QTTask.exe" -atboottime
"LogitechQuickCamRibbon"="I:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
"WinampAgent"="I:\Program Files\Winamp\winampa.exe"
"iTunesHelper"="I:\Program Files\iTunes\iTunesHelper.exe"
"SiSRaid"=I:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"I:\\Program Files\\eChanblard\\emule.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\WINDOWS\\system32\\LEXPPS.EXE"=
"I:\\Program Files\\uTorrent\\uTorrent.exe"=
"I:\\Documents and Settings\\popie\\Mes documents\\metin2.bin"=
"I:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\MapleStory\\MapleStory.exe"=
"I:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 kbfilter;Keyboard Filter Driver;I:\WINDOWS\system32\drivers\kbfilter.sys [2002-10-15 15:48]
R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 fssfltr;FssFltr;I:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"I:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
R2 UxTuneUp;TuneUp Extension de thème;I:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;I:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;I:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 12:53]
S2 X4HSX32;X4HSX32;I:\Program Files\Player Metaboli\X4HSX32.Sys []
S3 Boonty Games;Boonty Games;"I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-09-17 14:47]
S3 iMSPCLOj;iMSPCLOj;I:\DOCUME~1\popie\LOCALS~1\Temp\iMSPCLOj.sys []
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;I:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 17:02]
S3 SymIM;Symantec Network Security Intermediate Filter Service;I:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP;I:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;I:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-25 21:59]
S3 w200bus;Sony Ericsson W200 driver (WDM);I:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;I:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;I:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);I:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;I:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;I:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01bdb3bc-e322-11dc-bfb1-00032f3fe773}]
\Shell\AutoRun\command - L:\AUTORUN.EXE
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-01 21:37:13 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- I:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-04 20:11:51 I:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- I:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 22:14:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\I:\DOCUME~1\popie\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\drivers\CDAC11BA.EXE
I:\WINDOWS\System32\snmp.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 22:20:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-04 20:19:55
Pre-Run: 21,952,753,664 octets libres
Post-Run: 21,874,438,144 octets libres
.
2007-09-06 11:19:45 --- E O F ---
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
5 avril 2008 à 10:26
5 avril 2008 à 10:26
ou en sont tes soucis ?
caly971
Messages postés
85
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
18 octobre 2008
6
5 avril 2008 à 16:57
5 avril 2008 à 16:57
salut un peu mieux mais toujours en galere
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
5 avril 2008 à 16:58
5 avril 2008 à 16:58
c'est a dire ?
