Message security system warning
steph001
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai suivi vos conseils en déclenchant lle "Combofix".
La procédure s'est "anormalement terminée" car j'ai eu un ecran bleu et j'ai du forcer l'arret de mon pc en le mettant hors fonction.
Je joins le rapport généré en attendant une solution.
D'avance merci pour vos aides.
ComboFix 08-04-04.1 - stéphane 2008-04-05 9:30:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.174 [GMT 2:00]Endroit: C:\Documents and Settings\stéphane\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\stéphane\Bureaublackbird.jpg
C:\Documents and Settings\stéphane\BureauEditorFKWP1.5.exe
C:\Documents and Settings\stéphane\BureauEditorFKWP2.0.exe
C:\Documents and Settings\stéphane\Bureaufilemanagerclient.exe
C:\Documents and Settings\stéphane\Bureaufkwp1.5.exe
C:\Documents and Settings\stéphane\Bureaufkwp2.0.exe
C:\Documents and Settings\stéphane\Bureaufwebd.exe
C:\Documents and Settings\stéphane\BureauFWebdEditor.exe
C:\Documents and Settings\stéphane\BureauTrojan.Win32.BlackBird.exe
C:\Documents and Settings\stéphane\Bureauvirii
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 09:24 . 2008-03-31 09:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-31 09:23 . 2008-03-31 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 12:21 . 2008-03-30 12:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-26 20:05 . 2008-03-26 20:05 <REP> d-------- C:\Program Files\Windows Defender
2008-03-26 09:47 . 2008-03-29 11:19 3,572 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 01:42 . 2008-03-26 01:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-26 01:41 . 2008-03-26 08:53 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-26 01:41 . 2008-03-26 09:15 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\SUPERAntiSpyware.com
2008-03-26 01:26 . 2008-03-26 01:28 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\PC-Cleaner
2008-03-26 01:25 . 2008-03-26 09:16 <REP> d-------- C:\Program Files\PC-Cleaner
2008-03-26 01:14 . 2008-03-26 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 00:43 . 2008-03-26 00:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\itevozez
2008-03-26 00:43 . 2008-03-26 00:43 102,400 --a------ C:\WINDOWS\system32\yrslwdaj.exe
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 05:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-26 07:19 --------- d-----w C:\Program Files\ATLAS
2008-03-26 07:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-15 09:56 --------- d-----w C:\Program Files\Java
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-06 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-12-27 13:36 87,608 ----a-w C:\Documents and Settings\stéphane\Application Data\ezpinst.exe
2006-12-27 13:36 47,360 ----a-w C:\Documents and Settings\stéphane\Application Data\pcouffin.sys
2007-08-28 20:23 56 --sh--r C:\WINDOWS\system32\[u]0[/u]85BD26D54.sys
2007-08-28 20:23 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2000-07-19 09:00 180279]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-21 00:16 68856]
"demkwsgy"="C:\WINDOWS\system32\yrslwdaj.exe" [2008-03-26 00:43 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 16:35 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe [2006-05-10 20:12:20 1392188]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 12:10:02 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codeca.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Disney\\Disney Online\\Toontown_Wanadoo\\Toontown.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 09:42:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-05 05:24:57 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-31 21:18:12 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - stéphane.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-05 06:19:11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 09:35:03
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-05 9:36:45
ComboFix-quarantined-files.txt 2008-04-05 07:36:26
Pre-Run: 9,595,207,680 octets libres
Post-Run: 9,563,983,872 octets libres
.
2008-04-03 17:32:11 --- E O F ---
J'ai suivi vos conseils en déclenchant lle "Combofix".
La procédure s'est "anormalement terminée" car j'ai eu un ecran bleu et j'ai du forcer l'arret de mon pc en le mettant hors fonction.
Je joins le rapport généré en attendant une solution.
D'avance merci pour vos aides.
ComboFix 08-04-04.1 - stéphane 2008-04-05 9:30:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.174 [GMT 2:00]Endroit: C:\Documents and Settings\stéphane\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\stéphane\Bureaublackbird.jpg
C:\Documents and Settings\stéphane\BureauEditorFKWP1.5.exe
C:\Documents and Settings\stéphane\BureauEditorFKWP2.0.exe
C:\Documents and Settings\stéphane\Bureaufilemanagerclient.exe
C:\Documents and Settings\stéphane\Bureaufkwp1.5.exe
C:\Documents and Settings\stéphane\Bureaufkwp2.0.exe
C:\Documents and Settings\stéphane\Bureaufwebd.exe
C:\Documents and Settings\stéphane\BureauFWebdEditor.exe
C:\Documents and Settings\stéphane\BureauTrojan.Win32.BlackBird.exe
C:\Documents and Settings\stéphane\Bureauvirii
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 09:24 . 2008-03-31 09:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-31 09:23 . 2008-03-31 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 12:21 . 2008-03-30 12:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-26 20:05 . 2008-03-26 20:05 <REP> d-------- C:\Program Files\Windows Defender
2008-03-26 09:47 . 2008-03-29 11:19 3,572 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 01:42 . 2008-03-26 01:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-26 01:41 . 2008-03-26 08:53 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-26 01:41 . 2008-03-26 09:15 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\SUPERAntiSpyware.com
2008-03-26 01:26 . 2008-03-26 01:28 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\PC-Cleaner
2008-03-26 01:25 . 2008-03-26 09:16 <REP> d-------- C:\Program Files\PC-Cleaner
2008-03-26 01:14 . 2008-03-26 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 00:43 . 2008-03-26 00:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\itevozez
2008-03-26 00:43 . 2008-03-26 00:43 102,400 --a------ C:\WINDOWS\system32\yrslwdaj.exe
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 05:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-26 07:19 --------- d-----w C:\Program Files\ATLAS
2008-03-26 07:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-15 09:56 --------- d-----w C:\Program Files\Java
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-06 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-12-27 13:36 87,608 ----a-w C:\Documents and Settings\stéphane\Application Data\ezpinst.exe
2006-12-27 13:36 47,360 ----a-w C:\Documents and Settings\stéphane\Application Data\pcouffin.sys
2007-08-28 20:23 56 --sh--r C:\WINDOWS\system32\[u]0[/u]85BD26D54.sys
2007-08-28 20:23 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2000-07-19 09:00 180279]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-21 00:16 68856]
"demkwsgy"="C:\WINDOWS\system32\yrslwdaj.exe" [2008-03-26 00:43 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 16:35 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe [2006-05-10 20:12:20 1392188]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 12:10:02 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codeca.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Disney\\Disney Online\\Toontown_Wanadoo\\Toontown.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 09:42:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-05 05:24:57 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-31 21:18:12 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - stéphane.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-05 06:19:11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 09:35:03
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-05 9:36:45
ComboFix-quarantined-files.txt 2008-04-05 07:36:26
Pre-Run: 9,595,207,680 octets libres
Post-Run: 9,563,983,872 octets libres
.
2008-04-03 17:32:11 --- E O F ---
A voir également:
- Message security system warning
- Reboot system now - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Recuperer message whatsapp supprimé - Guide
- Security boot fail - Forum PC portable
- Message absence thunderbird - Guide
10 réponses
salut steph001,
qui est ce qui t´as dit de passer combofix ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
qui est ce qui t´as dit de passer combofix ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
salut steph,
ok je voie pour combofix; a l´avenir demande de l´aide avant d´utiliser des outils, car combofix est asser puissant comme outil et peux faire des degats si mal utilisé ;-)
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\yrslwdaj.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Peux tu me dire a quoi correspond ceci :
C:\Documents and Settings\All Users\Application Data\itevozez
@+
ok je voie pour combofix; a l´avenir demande de l´aide avant d´utiliser des outils, car combofix est asser puissant comme outil et peux faire des degats si mal utilisé ;-)
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\yrslwdaj.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Peux tu me dire a quoi correspond ceci :
C:\Documents and Settings\All Users\Application Data\itevozez
@+
Bonsoir,
A l'avenir je suivrai ton conseil avant de lancer quoi que ce soit.
A ta question : a quoi correspond : itevozez ===> aucune idée sur l'origine de cela.
Encore mille merci pour ton aide
Pour information, il n'y a pas eu de redemarrage automatique apres l'execution de la procedure.
J'ai relance manuellement le pc.
Voici les 2 rapports demandés :
ComboFix 08-04-04.1 - stéphane 2008-04-06 21:35:03.2 - NTFSx86
Endroit: C:\Documents and Settings\stéphane\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\st‚phane\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 08:52 . 2008-04-06 08:53 <REP> d-------- C:\HijackThis
2008-04-06 08:51 . 2008-04-06 08:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 09:24 . 2008-03-31 09:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-31 09:23 . 2008-03-31 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 12:21 . 2008-03-30 12:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-26 20:05 . 2008-03-26 20:05 <REP> d-------- C:\Program Files\Windows Defender
2008-03-26 09:47 . 2008-03-29 11:19 3,572 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 01:42 . 2008-03-26 01:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-26 01:41 . 2008-03-26 08:53 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-26 01:41 . 2008-03-26 09:15 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\SUPERAntiSpyware.com
2008-03-26 01:26 . 2008-03-26 01:28 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\PC-Cleaner
2008-03-26 01:25 . 2008-03-26 09:16 <REP> d-------- C:\Program Files\PC-Cleaner
2008-03-26 01:14 . 2008-03-26 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 00:43 . 2008-03-26 00:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\itevozez
2008-03-26 00:43 . 2008-03-26 00:43 102,400 --a------ C:\WINDOWS\system32\yrslwdaj.exe
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 05:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-26 07:19 --------- d-----w C:\Program Files\ATLAS
2008-03-26 07:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-15 09:56 --------- d-----w C:\Program Files\Java
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-06 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-12-27 13:36 87,608 ----a-w C:\Documents and Settings\stéphane\Application Data\ezpinst.exe
2006-12-27 13:36 47,360 ----a-w C:\Documents and Settings\stéphane\Application Data\pcouffin.sys
2007-08-28 20:23 56 --sh--r C:\WINDOWS\system32\[u]0[/u]85BD26D54.sys
2007-08-28 20:23 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2000-07-19 09:00 180279]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-21 00:16 68856]
"demkwsgy"="C:\WINDOWS\system32\yrslwdaj.exe" [2008-03-26 00:43 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 16:35 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe [2006-05-10 20:12:20 1392188]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 12:10:02 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codeca.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Disney\\Disney Online\\Toontown_Wanadoo\\Toontown.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 09:42:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-06 18:17:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-31 21:18:12 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - stéphane.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-06 08:12:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:39:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 21:41:02
ComboFix-quarantined-files.txt 2008-04-06 19:40:33
ComboFix2.txt 2008-04-05 07:36:46
Pre-Run: 10,351,337,472 octets libres
Post-Run: 10,339,942,400 octets libres
.
2008-04-03 17:32:11 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:11, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\yrslwdaj.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [demkwsgy] C:\WINDOWS\system32\yrslwdaj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A l'avenir je suivrai ton conseil avant de lancer quoi que ce soit.
A ta question : a quoi correspond : itevozez ===> aucune idée sur l'origine de cela.
Encore mille merci pour ton aide
Pour information, il n'y a pas eu de redemarrage automatique apres l'execution de la procedure.
J'ai relance manuellement le pc.
Voici les 2 rapports demandés :
ComboFix 08-04-04.1 - stéphane 2008-04-06 21:35:03.2 - NTFSx86
Endroit: C:\Documents and Settings\stéphane\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\st‚phane\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 08:52 . 2008-04-06 08:53 <REP> d-------- C:\HijackThis
2008-04-06 08:51 . 2008-04-06 08:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 09:24 . 2008-03-31 09:24 <REP> d-------- C:\Program Files\Lavasoft
2008-03-31 09:23 . 2008-03-31 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 12:21 . 2008-03-30 12:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-26 20:05 . 2008-03-26 20:05 <REP> d-------- C:\Program Files\Windows Defender
2008-03-26 09:47 . 2008-03-29 11:19 3,572 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 01:42 . 2008-03-26 01:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-26 01:41 . 2008-03-26 08:53 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-26 01:41 . 2008-03-26 09:15 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\SUPERAntiSpyware.com
2008-03-26 01:26 . 2008-03-26 01:28 <REP> d-------- C:\Documents and Settings\stéphane\Application Data\PC-Cleaner
2008-03-26 01:25 . 2008-03-26 09:16 <REP> d-------- C:\Program Files\PC-Cleaner
2008-03-26 01:14 . 2008-03-26 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-26 00:43 . 2008-03-26 00:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\itevozez
2008-03-26 00:43 . 2008-03-26 00:43 102,400 --a------ C:\WINDOWS\system32\yrslwdaj.exe
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 05:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-26 07:19 --------- d-----w C:\Program Files\ATLAS
2008-03-26 07:16 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-15 09:56 --------- d-----w C:\Program Files\Java
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-06 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-12-27 13:36 87,608 ----a-w C:\Documents and Settings\stéphane\Application Data\ezpinst.exe
2006-12-27 13:36 47,360 ----a-w C:\Documents and Settings\stéphane\Application Data\pcouffin.sys
2007-08-28 20:23 56 --sh--r C:\WINDOWS\system32\[u]0[/u]85BD26D54.sys
2007-08-28 20:23 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:37 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2000-07-19 09:00 180279]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-21 00:16 68856]
"demkwsgy"="C:\WINDOWS\system32\yrslwdaj.exe" [2008-03-26 00:43 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 14:58 1032192]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 16:35 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:37 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InstantTimeZone.lnk - C:\Program Files\InstantTimeZone\InstantTimeZone.exe [2006-05-10 20:12:20 1392188]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 12:10:02 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codeca.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Disney\\Disney Online\\Toontown_Wanadoo\\Toontown.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 09:42:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-06 18:17:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-31 21:18:12 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - stéphane.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-06 08:12:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:39:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 21:41:02
ComboFix-quarantined-files.txt 2008-04-06 19:40:33
ComboFix2.txt 2008-04-05 07:36:46
Pre-Run: 10,351,337,472 octets libres
Post-Run: 10,339,942,400 octets libres
.
2008-04-03 17:32:11 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:11, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\yrslwdaj.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [demkwsgy] C:\WINDOWS\system32\yrslwdaj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
ca n´as pas marché...
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\yrslwdaj.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
donc post les trois rapports
@+
fais ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"demkwsgy"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\yrslwdaj.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
donc post les trois rapports
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
la proc Lopxpsetup.exe n'a pas fonctionné car je n'ai pas eu d'option 1 demandé !!!!!!!
sur les 3 rapports, j'ai a priori un seul rapport a te fournir.
c:\Windows\system32\yrslwdaj.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_013408
Dans l'attente de la solution miracle.
Merci de ton aide
la proc Lopxpsetup.exe n'a pas fonctionné car je n'ai pas eu d'option 1 demandé !!!!!!!
sur les 3 rapports, j'ai a priori un seul rapport a te fournir.
c:\Windows\system32\yrslwdaj.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_013408
Dans l'attente de la solution miracle.
Merci de ton aide
salut steph001,
passe celui ci :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
passe celui ci :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
Bonsoir mon sauveur ............
Ci-joint la log.
A priori tout va bien.
-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : st‚phane ] [ "C:\Lop SD" ]
[ 11/04/2008 | 0:38:48,98 ] [ PC : PAWINXPDSK02 ]
[ MAJ : 08-04-2008 | 23:37 ]
-------------[ Listing des dossiers dans Application Data ]------------
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[07/07/2006|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[06/02/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/04/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/10/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itevozez
[15/11/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[26/03/2008|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/03/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/07/2006|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSLLPSVCShare
[23/06/2007|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[28/03/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/12/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SimCity Societies
[26/03/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[25/03/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/07/2006|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/03/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/07/2006|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[15/12/2006|09:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[26/03/2008|20:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\.
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\..
[07/09/2007|21:20] C:\DOCUME~1\Paul\APPLIC~1\Adobe
[05/07/2006|14:34] C:\DOCUME~1\Paul\APPLIC~1\desktop.ini
[28/08/2007|21:50] C:\DOCUME~1\Paul\APPLIC~1\DivX
[30/10/2006|11:21] C:\DOCUME~1\Paul\APPLIC~1\Google
[02/08/2006|14:19] C:\DOCUME~1\Paul\APPLIC~1\Help
[31/07/2006|08:57] C:\DOCUME~1\Paul\APPLIC~1\Identities
[08/04/2007|17:19] C:\DOCUME~1\Paul\APPLIC~1\InterVideo
[03/08/2006|14:49] C:\DOCUME~1\Paul\APPLIC~1\Macromedia
[27/09/2007|20:54] C:\DOCUME~1\Paul\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\SecuROM
[07/09/2007|21:26] C:\DOCUME~1\Paul\APPLIC~1\Sun
[28/08/2007|22:18] C:\DOCUME~1\Paul\APPLIC~1\vlc
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\.
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\..
[07/07/2006|00:42] C:\DOCUME~1\STPHAN~1\APPLIC~1\ACD Systems
[26/04/2007|14:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
[10/01/2007|12:29] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM
[23/06/2007|06:52] C:\DOCUME~1\STPHAN~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\desktop.ini
[26/10/2006|08:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\DivX
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\ezpinst.exe
[05/11/2006|01:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
[30/07/2006|15:24] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
[05/07/2006|12:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[06/07/2006|09:20] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterTrust
[07/07/2006|22:14] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterVideo
[25/07/2006|20:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\Leadertech
[07/07/2006|14:11] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[03/05/2007|14:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Mozilla
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Nvu
[09/11/2006|21:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\OLYMPUS
[26/03/2008|01:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\PC-Cleaner
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.cat
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.inf
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.log
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.sys
[31/12/2006|00:58] C:\DOCUME~1\STPHAN~1\APPLIC~1\Real
[29/12/2007|23:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\SecuROM
[07/07/2006|14:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
[26/03/2008|09:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\SUPERAntiSpyware.com
[06/06/2007|18:17] C:\DOCUME~1\STPHAN~1\APPLIC~1\TaoUSign
[27/12/2006|15:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\Vso
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[10/04/2008 22:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[31/03/2008 23:18][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - st‚phane.job
[31/03/2008 11:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/04/2008 22:39][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job
[10/04/2008 22:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[19/08/2004 19:42][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[07/04/2008|01:36] C:\Program Files\.
[07/04/2008|01:36] C:\Program Files\..
[28/08/2007|22:24] C:\Program Files\AC3Filter
[07/07/2006|00:40] C:\Program Files\ACD Systems
[06/02/2008|10:31] C:\Program Files\Adobe
[11/07/2006|00:28] C:\Program Files\Apoint
[21/12/2007|22:04] C:\Program Files\Apple Software Update
[05/07/2006|17:01] C:\Program Files\ATI Technologies
[26/03/2008|09:19] C:\Program Files\ATLAS
[01/02/2008|11:45] C:\Program Files\AxBx
[05/07/2006|17:09] C:\Program Files\Broadcom
[30/10/2006|02:19] C:\Program Files\CDCheck
[05/07/2006|12:43] C:\Program Files\ComPlus Applications
[05/07/2006|17:03] C:\Program Files\CONEXANT
[11/07/2006|00:23] C:\Program Files\Dell
[29/07/2006|15:37] C:\Program Files\Disney
[18/04/2007|12:24] C:\Program Files\Disney Interactive
[25/01/2008|00:01] C:\Program Files\DivX
[31/03/2008|09:23] C:\Program Files\Fichiers communs
[28/07/2006|21:08] C:\Program Files\FreeDial
[01/02/2007|13:40] C:\Program Files\Google
[24/03/2007|09:16] C:\Program Files\gs
[06/07/2006|00:34] C:\Program Files\Hewlett-Packard
[25/10/2007|09:02] C:\Program Files\inKline Global
[25/10/2007|09:02] C:\Program Files\InstallShield Installation Information
[05/10/2006|07:51] C:\Program Files\InstantTimeZone
[05/07/2006|16:54] C:\Program Files\Intel
[28/07/2006|13:55] C:\Program Files\InterActual
[09/04/2008|10:41] C:\Program Files\Internet Explorer
[07/07/2006|22:13] C:\Program Files\InterVideo
[15/03/2008|11:56] C:\Program Files\Java
[11/07/2006|07:55] C:\Program Files\Kodak
[31/03/2008|09:24] C:\Program Files\Lavasoft
[07/04/2008|01:36] C:\Program Files\Lopxp
[05/07/2006|18:15] C:\Program Files\Messenger
[20/07/2006|00:10] C:\Program Files\Microsoft AutoRoute
[19/07/2006|08:35] C:\Program Files\Microsoft Encarta
[05/07/2006|12:48] C:\Program Files\microsoft frontpage
[24/07/2006|15:55] C:\Program Files\Microsoft Games
[05/07/2006|19:09] C:\Program Files\Microsoft Money
[20/07/2006|00:07] C:\Program Files\Microsoft Office
[27/02/2007|10:53] C:\Program Files\Microsoft Sites publics fran‡ais
[05/07/2006|18:31] C:\Program Files\Microsoft Visual Studio
[05/07/2006|18:44] C:\Program Files\Microsoft Works
[05/07/2006|18:32] C:\Program Files\Microsoft.NET
[03/01/2008|21:08] C:\Program Files\Mindscape
[28/08/2007|22:24] C:\Program Files\Morgan
[05/07/2006|12:44] C:\Program Files\Movie Maker
[05/07/2006|12:42] C:\Program Files\MSN
[05/07/2006|12:43] C:\Program Files\MSN Gaming Zone
[16/11/2006|02:10] C:\Program Files\MSXML 4.0
[05/07/2006|12:45] C:\Program Files\NetMeeting
[26/11/2007|18:49] C:\Program Files\Norton AntiVirus
[20/09/2006|01:13] C:\Program Files\Nvu
[05/07/2006|19:07] C:\Program Files\OfficeUpdate11
[09/11/2006|20:54] C:\Program Files\OLYMPUS
[05/07/2006|12:43] C:\Program Files\Online Services
[13/06/2007|08:27] C:\Program Files\Outlook Express
[26/03/2008|09:16] C:\Program Files\PC-Cleaner
[09/11/2006|20:54] C:\Program Files\PIXELA
[03/09/2006|09:34] C:\Program Files\PROMT5
[11/05/2007|20:56] C:\Program Files\QuickTime
[30/12/2006|14:27] C:\Program Files\Real
[27/07/2006|08:18] C:\Program Files\RegistrySmart
[24/03/2007|09:22] C:\Program Files\Scribus 1.3.3.8
[05/07/2006|12:46] C:\Program Files\Services en ligne
[05/07/2006|17:07] C:\Program Files\SigmaTel
[26/03/2008|08:53] C:\Program Files\SUPERAntiSpyware
[05/12/2007|09:59] C:\Program Files\Symantec
[17/01/2007|10:32] C:\Program Files\Symantec Technical Support
[06/04/2008|08:51] C:\Program Files\Trend Micro
[22/07/2006|15:25] C:\Program Files\Tsarfin Computing
[05/07/2006|12:54] C:\Program Files\Uninstall Information
[28/08/2007|22:44] C:\Program Files\VideoLAN
[27/12/2006|15:39] C:\Program Files\VSO
[26/03/2008|20:05] C:\Program Files\Windows Defender
[15/12/2006|03:24] C:\Program Files\Windows Media Connect 2
[15/12/2006|03:24] C:\Program Files\Windows Media Player
[05/07/2006|12:43] C:\Program Files\Windows NT
[05/07/2006|12:46] C:\Program Files\WindowsUpdate
[26/03/2008|09:23] C:\Program Files\WinZip
[05/07/2006|12:48] C:\Program Files\xerox
[26/03/2008|09:16] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[31/03/2008|09:23] C:\Program Files\Fichiers communs\.
[31/03/2008|09:23] C:\Program Files\Fichiers communs\..
[07/07/2006|00:40] C:\Program Files\Fichiers communs\ACD Systems
[06/02/2008|10:31] C:\Program Files\Fichiers communs\Adobe
[05/07/2006|18:31] C:\Program Files\Fichiers communs\DESIGNER
[05/07/2006|17:07] C:\Program Files\Fichiers communs\InstallShield
[07/07/2006|14:19] C:\Program Files\Fichiers communs\Java
[29/12/2007|13:12] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2006|12:45] C:\Program Files\Fichiers communs\MSSoap
[05/07/2006|14:34] C:\Program Files\Fichiers communs\ODBC
[31/12/2006|00:58] C:\Program Files\Fichiers communs\Real
[05/07/2006|12:45] C:\Program Files\Fichiers communs\Services
[05/07/2006|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|07:52] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|08:27] C:\Program Files\Fichiers communs\System
[31/03/2008|09:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 00:39:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:36][Doss:3] C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
/!\ [Fich:1578][Doss:0] C:\DOCUME~1\STPHAN~1\Cookies
/!\ [Fich:5300][Doss:16] C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 0:41:39,55 ]----------------------
Ci-joint la log.
A priori tout va bien.
-----------------------[ Lop S&D 4.1.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : st‚phane ] [ "C:\Lop SD" ]
[ 11/04/2008 | 0:38:48,98 ] [ PC : PAWINXPDSK02 ]
[ MAJ : 08-04-2008 | 23:37 ]
-------------[ Listing des dossiers dans Application Data ]------------
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[26/03/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[07/07/2006|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[06/02/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/04/2007|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/10/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itevozez
[15/11/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[26/03/2008|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/03/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/07/2006|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSLLPSVCShare
[23/06/2007|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[28/03/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/12/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SimCity Societies
[26/03/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[25/03/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/07/2006|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/03/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[05/07/2006|14:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/07/2006|12:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[15/12/2006|09:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[05/07/2006|12:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[26/03/2008|20:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\.
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\..
[07/09/2007|21:20] C:\DOCUME~1\Paul\APPLIC~1\Adobe
[05/07/2006|14:34] C:\DOCUME~1\Paul\APPLIC~1\desktop.ini
[28/08/2007|21:50] C:\DOCUME~1\Paul\APPLIC~1\DivX
[30/10/2006|11:21] C:\DOCUME~1\Paul\APPLIC~1\Google
[02/08/2006|14:19] C:\DOCUME~1\Paul\APPLIC~1\Help
[31/07/2006|08:57] C:\DOCUME~1\Paul\APPLIC~1\Identities
[08/04/2007|17:19] C:\DOCUME~1\Paul\APPLIC~1\InterVideo
[03/08/2006|14:49] C:\DOCUME~1\Paul\APPLIC~1\Macromedia
[27/09/2007|20:54] C:\DOCUME~1\Paul\APPLIC~1\Microsoft
[29/12/2007|13:38] C:\DOCUME~1\Paul\APPLIC~1\SecuROM
[07/09/2007|21:26] C:\DOCUME~1\Paul\APPLIC~1\Sun
[28/08/2007|22:18] C:\DOCUME~1\Paul\APPLIC~1\vlc
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\.
[29/03/2008|11:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\..
[07/07/2006|00:42] C:\DOCUME~1\STPHAN~1\APPLIC~1\ACD Systems
[26/04/2007|14:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
[10/01/2007|12:29] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM
[23/06/2007|06:52] C:\DOCUME~1\STPHAN~1\APPLIC~1\Apple Computer
[05/07/2006|14:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\desktop.ini
[26/10/2006|08:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\DivX
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\ezpinst.exe
[05/11/2006|01:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
[30/07/2006|15:24] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
[05/07/2006|12:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[06/07/2006|09:20] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterTrust
[07/07/2006|22:14] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterVideo
[25/07/2006|20:19] C:\DOCUME~1\STPHAN~1\APPLIC~1\Leadertech
[07/07/2006|14:11] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[03/05/2007|14:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Mozilla
[20/09/2006|01:13] C:\DOCUME~1\STPHAN~1\APPLIC~1\Nvu
[09/11/2006|21:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\OLYMPUS
[26/03/2008|01:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\PC-Cleaner
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.cat
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.inf
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.log
[27/12/2006|15:36] C:\DOCUME~1\STPHAN~1\APPLIC~1\pcouffin.sys
[31/12/2006|00:58] C:\DOCUME~1\STPHAN~1\APPLIC~1\Real
[29/12/2007|23:34] C:\DOCUME~1\STPHAN~1\APPLIC~1\SecuROM
[07/07/2006|14:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
[26/03/2008|09:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\SUPERAntiSpyware.com
[06/06/2007|18:17] C:\DOCUME~1\STPHAN~1\APPLIC~1\TaoUSign
[27/12/2006|15:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\Vso
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[10/04/2008 22:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[31/03/2008 23:18][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - st‚phane.job
[31/03/2008 11:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/04/2008 22:39][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{02DAD12B-CA0D-47BD-BA58-B06FB2DB03C9}.job
[10/04/2008 22:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[19/08/2004 19:42][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[07/04/2008|01:36] C:\Program Files\.
[07/04/2008|01:36] C:\Program Files\..
[28/08/2007|22:24] C:\Program Files\AC3Filter
[07/07/2006|00:40] C:\Program Files\ACD Systems
[06/02/2008|10:31] C:\Program Files\Adobe
[11/07/2006|00:28] C:\Program Files\Apoint
[21/12/2007|22:04] C:\Program Files\Apple Software Update
[05/07/2006|17:01] C:\Program Files\ATI Technologies
[26/03/2008|09:19] C:\Program Files\ATLAS
[01/02/2008|11:45] C:\Program Files\AxBx
[05/07/2006|17:09] C:\Program Files\Broadcom
[30/10/2006|02:19] C:\Program Files\CDCheck
[05/07/2006|12:43] C:\Program Files\ComPlus Applications
[05/07/2006|17:03] C:\Program Files\CONEXANT
[11/07/2006|00:23] C:\Program Files\Dell
[29/07/2006|15:37] C:\Program Files\Disney
[18/04/2007|12:24] C:\Program Files\Disney Interactive
[25/01/2008|00:01] C:\Program Files\DivX
[31/03/2008|09:23] C:\Program Files\Fichiers communs
[28/07/2006|21:08] C:\Program Files\FreeDial
[01/02/2007|13:40] C:\Program Files\Google
[24/03/2007|09:16] C:\Program Files\gs
[06/07/2006|00:34] C:\Program Files\Hewlett-Packard
[25/10/2007|09:02] C:\Program Files\inKline Global
[25/10/2007|09:02] C:\Program Files\InstallShield Installation Information
[05/10/2006|07:51] C:\Program Files\InstantTimeZone
[05/07/2006|16:54] C:\Program Files\Intel
[28/07/2006|13:55] C:\Program Files\InterActual
[09/04/2008|10:41] C:\Program Files\Internet Explorer
[07/07/2006|22:13] C:\Program Files\InterVideo
[15/03/2008|11:56] C:\Program Files\Java
[11/07/2006|07:55] C:\Program Files\Kodak
[31/03/2008|09:24] C:\Program Files\Lavasoft
[07/04/2008|01:36] C:\Program Files\Lopxp
[05/07/2006|18:15] C:\Program Files\Messenger
[20/07/2006|00:10] C:\Program Files\Microsoft AutoRoute
[19/07/2006|08:35] C:\Program Files\Microsoft Encarta
[05/07/2006|12:48] C:\Program Files\microsoft frontpage
[24/07/2006|15:55] C:\Program Files\Microsoft Games
[05/07/2006|19:09] C:\Program Files\Microsoft Money
[20/07/2006|00:07] C:\Program Files\Microsoft Office
[27/02/2007|10:53] C:\Program Files\Microsoft Sites publics fran‡ais
[05/07/2006|18:31] C:\Program Files\Microsoft Visual Studio
[05/07/2006|18:44] C:\Program Files\Microsoft Works
[05/07/2006|18:32] C:\Program Files\Microsoft.NET
[03/01/2008|21:08] C:\Program Files\Mindscape
[28/08/2007|22:24] C:\Program Files\Morgan
[05/07/2006|12:44] C:\Program Files\Movie Maker
[05/07/2006|12:42] C:\Program Files\MSN
[05/07/2006|12:43] C:\Program Files\MSN Gaming Zone
[16/11/2006|02:10] C:\Program Files\MSXML 4.0
[05/07/2006|12:45] C:\Program Files\NetMeeting
[26/11/2007|18:49] C:\Program Files\Norton AntiVirus
[20/09/2006|01:13] C:\Program Files\Nvu
[05/07/2006|19:07] C:\Program Files\OfficeUpdate11
[09/11/2006|20:54] C:\Program Files\OLYMPUS
[05/07/2006|12:43] C:\Program Files\Online Services
[13/06/2007|08:27] C:\Program Files\Outlook Express
[26/03/2008|09:16] C:\Program Files\PC-Cleaner
[09/11/2006|20:54] C:\Program Files\PIXELA
[03/09/2006|09:34] C:\Program Files\PROMT5
[11/05/2007|20:56] C:\Program Files\QuickTime
[30/12/2006|14:27] C:\Program Files\Real
[27/07/2006|08:18] C:\Program Files\RegistrySmart
[24/03/2007|09:22] C:\Program Files\Scribus 1.3.3.8
[05/07/2006|12:46] C:\Program Files\Services en ligne
[05/07/2006|17:07] C:\Program Files\SigmaTel
[26/03/2008|08:53] C:\Program Files\SUPERAntiSpyware
[05/12/2007|09:59] C:\Program Files\Symantec
[17/01/2007|10:32] C:\Program Files\Symantec Technical Support
[06/04/2008|08:51] C:\Program Files\Trend Micro
[22/07/2006|15:25] C:\Program Files\Tsarfin Computing
[05/07/2006|12:54] C:\Program Files\Uninstall Information
[28/08/2007|22:44] C:\Program Files\VideoLAN
[27/12/2006|15:39] C:\Program Files\VSO
[26/03/2008|20:05] C:\Program Files\Windows Defender
[15/12/2006|03:24] C:\Program Files\Windows Media Connect 2
[15/12/2006|03:24] C:\Program Files\Windows Media Player
[05/07/2006|12:43] C:\Program Files\Windows NT
[05/07/2006|12:46] C:\Program Files\WindowsUpdate
[26/03/2008|09:23] C:\Program Files\WinZip
[05/07/2006|12:48] C:\Program Files\xerox
[26/03/2008|09:16] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[31/03/2008|09:23] C:\Program Files\Fichiers communs\.
[31/03/2008|09:23] C:\Program Files\Fichiers communs\..
[07/07/2006|00:40] C:\Program Files\Fichiers communs\ACD Systems
[06/02/2008|10:31] C:\Program Files\Fichiers communs\Adobe
[05/07/2006|18:31] C:\Program Files\Fichiers communs\DESIGNER
[05/07/2006|17:07] C:\Program Files\Fichiers communs\InstallShield
[07/07/2006|14:19] C:\Program Files\Fichiers communs\Java
[29/12/2007|13:12] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2006|12:45] C:\Program Files\Fichiers communs\MSSoap
[05/07/2006|14:34] C:\Program Files\Fichiers communs\ODBC
[31/12/2006|00:58] C:\Program Files\Fichiers communs\Real
[05/07/2006|12:45] C:\Program Files\Fichiers communs\Services
[05/07/2006|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/04/2008|07:52] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|08:27] C:\Program Files\Fichiers communs\System
[31/03/2008|09:23] C:\Program Files\Fichiers communs\Wise Installation Wizard
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 00:39:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:36][Doss:3] C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
/!\ [Fich:1578][Doss:0] C:\DOCUME~1\STPHAN~1\Cookies
/!\ [Fich:5300][Doss:16] C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 0:41:39,55 ]----------------------
Bonsoir
G!rly est absente, je prends le relais
Fais moi un récapitulatif des symptômes de ton PC (avant que je relise tout ;;))
Fais un un log hijackthis -- stp
+++
G!rly est absente, je prends le relais
Fais moi un récapitulatif des symptômes de ton PC (avant que je relise tout ;;))
Fais un un log hijackthis -- stp
+++
J'ai utilisé Combofix car j'ai vu une réponse de jlpjlp le mercredi 26/03/08 suite à une question de Pascal30300 du 26/03/08.
Dans l'attente de "ta solution", je te souhaite une bonne analyse de ma log et surtout un bon WE.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:14, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\yrslwdaj.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [demkwsgy] C:\WINDOWS\system32\yrslwdaj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe