Un tas de virus qui bousille ma machine
Fermé
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
-
6 avril 2008 à 17:39
Lamradnane Messages postés 111 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 7 juin 2016 - 9 avril 2008 à 00:30
Lamradnane Messages postés 111 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 7 juin 2016 - 9 avril 2008 à 00:30
A voir également:
- Un tas de virus qui bousille ma machine
- Machine virtuelle windows - Guide
- Youtu.be virus - Accueil - Guide virus
- Machine virtuelle gratuite - Télécharger - Émulation & Virtualisation
- Time machine - Guide
- Svchost.exe virus - Guide
19 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 17:47
6 avril 2008 à 17:47
Salut
oui, beaucoup de saletés ...
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
==> poste le rapport stp
@+
oui, beaucoup de saletés ...
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
==> poste le rapport stp
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 18:09
6 avril 2008 à 18:09
Ok, :/
fais ceci dans l'ordre ;
o Lancer Hijackthis
Cliquer sur view the list of backups, en français ("voir les sauvegardes")
Cocher la ligne à restaurer puis cliquer sur restore ("Réparer")
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
ensuite :
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
==> poste le rapport stp
@+
fais ceci dans l'ordre ;
o Lancer Hijackthis
Cliquer sur view the list of backups, en français ("voir les sauvegardes")
Cocher la ligne à restaurer puis cliquer sur restore ("Réparer")
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
ensuite :
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
==> poste le rapport stp
@+
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 18:22
6 avril 2008 à 18:22
Voilà, c'est fait.
J'ai redémmaré l'ordi et les programmes ont démmaré comment avant (Extrêmement rapide) !!
Rapport :
Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 16:15:41,73
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Adnane"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mohammed\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xthfqnffq.dat trouvé !
Copie xthfqnffq.dat réalisée avec succès !
xthfqnffq.dat supprimé !
uevmcmgo.dat trouvé !
Copie uevmcmgo.dat réalisée avec succès !
uevmcmgo.dat supprimé !
xthfqnffq_nav.dat trouvé !
Copie xthfqnffq_nav.dat réalisée avec succès !
xthfqnffq_nav.dat supprimé !
uevmcmgo_nav.dat trouvé !
Copie uevmcmgo_nav.dat réalisée avec succès !
uevmcmgo_nav.dat supprimé !
xthfqnffq_navps.dat trouvé !
Copie xthfqnffq_navps.dat réalisée avec succès !
xthfqnffq_navps.dat supprimé !
uevmcmgo_navps.dat trouvé !
Copie uevmcmgo_navps.dat réalisée avec succès !
uevmcmgo_navps.dat supprimé !
* Dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/04/2008 à 16:20:41,46 ***
J'ai redémmaré l'ordi et les programmes ont démmaré comment avant (Extrêmement rapide) !!
Rapport :
Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 16:15:41,73
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Adnane"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Mohammed\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mohammed\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xthfqnffq.dat trouvé !
Copie xthfqnffq.dat réalisée avec succès !
xthfqnffq.dat supprimé !
uevmcmgo.dat trouvé !
Copie uevmcmgo.dat réalisée avec succès !
uevmcmgo.dat supprimé !
xthfqnffq_nav.dat trouvé !
Copie xthfqnffq_nav.dat réalisée avec succès !
xthfqnffq_nav.dat supprimé !
uevmcmgo_nav.dat trouvé !
Copie uevmcmgo_nav.dat réalisée avec succès !
uevmcmgo_nav.dat supprimé !
xthfqnffq_navps.dat trouvé !
Copie xthfqnffq_navps.dat réalisée avec succès !
xthfqnffq_navps.dat supprimé !
uevmcmgo_navps.dat trouvé !
Copie uevmcmgo_navps.dat réalisée avec succès !
uevmcmgo_navps.dat supprimé !
* Dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/04/2008 à 16:20:41,46 ***
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 18:26
6 avril 2008 à 18:26
Faut(il scanner avec l'antivirus ?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 18:50
6 avril 2008 à 18:50
Du calme ! :)
c'est pas fini !
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
c'est pas fini !
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 19:07
6 avril 2008 à 19:07
ComboFix 08-04-04.1 - Adnane 2008-04-06 17:00:49.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.346 [GMT 0:00]
Endroit: C:\Documents and Settings\Mohammed\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Mohammed\ResErrors.log
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\winspool.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FMTR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 15:57 . 2008-04-06 15:57 <REP> d-------- C:\Program Files\Navilog1
2008-04-04 13:38 . 2008-04-04 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\4D
2008-04-04 12:56 . 2007-09-05 21:56 40,960 --a------ C:\WINDOWS\system32\LedCommon.dll
2008-04-03 16:12 . 2008-04-03 16:12 <REP> d-------- C:\Program Files\Google
2008-04-03 16:07 . 2008-04-03 16:07 <REP> d-------- C:\Program Files\Yahoo!
2008-04-03 16:01 . 2008-04-03 16:01 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\ViStart
2008-04-01 01:20 . 2008-04-01 01:20 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-01 01:20 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-01 01:20 . 2008-04-01 01:20 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-01 01:20 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-01 01:19 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-01 01:18 . 2008-04-01 01:18 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-04-01 01:18 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-04-01 01:18 . 2008-04-06 17:04 58,728 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-04-01 00:29 . 2008-03-29 18:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-01 00:29 . 2008-03-29 18:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-01 00:29 . 2008-01-17 16:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-01 00:29 . 2008-03-29 18:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-01 00:29 . 2008-03-29 18:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-01 00:29 . 2008-03-29 18:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-01 00:29 . 2008-03-29 18:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-01 00:29 . 2008-03-29 18:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 00:28 . 2008-03-29 18:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-01 00:28 . 2004-01-09 09:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-29 11:25 . 2008-03-29 11:25 2,340 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-29 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-29 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-29 11:05 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-29 11:05 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-29 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-29 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-28 22:08 . 2008-03-28 22:37 739 --a------ C:\WINDOWS\system32\mm.itt
2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\gtk-2.0
2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\.thumbnails
2008-03-27 19:48 . 2008-03-27 19:48 <REP> d-------- C:\Documents and Settings\Mohammed\.gimp-2.4
2008-03-26 13:37 . 2008-03-26 13:37 <REP> d--hs---- C:\WINDOWS\system32\Folder Settings
2008-03-26 13:36 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe
2008-03-25 19:20 . 2008-03-25 19:20 <REP> d--hs---- C:\WINDOWS\Folder Settings
2008-03-25 19:12 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\ieshwiz.exe
2008-03-23 17:53 . 1998-04-16 08:16 551,120 --a------ C:\WINDOWS\system32\vbogl.tlb
2008-03-22 18:48 . 2008-03-22 18:48 76 --ahs---- C:\desktop.ini
2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\IconTweaker
2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IconTweaker
2008-03-21 15:19 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-03-20 13:34 . 2004-08-03 22:55 335,360 --a------ C:\WINDOWS\system32\SYSdm 2.cpl
2008-03-19 18:43 . 2008-03-19 18:43 431 --a------ C:\WINDOWS\Explorer.err
2008-03-19 18:31 . 2002-01-29 18:42 110,592 --a------ C:\WINDOWS\system32\xxxprogress.dll
2008-03-19 18:31 . 1996-08-13 12:00 5,532 --a------ C:\WINDOWS\system32\stdole.tlb
2008-03-19 18:22 . 2008-03-19 18:22 <REP> d-------- C:\WINDOWS\system32\AMYUNIPDF
2008-03-19 18:22 . 1998-08-24 18:18 1,401,344 --a------ C:\WINDOWS\system32\Vcfi5.ocx
2008-03-19 18:22 . 1997-07-29 16:02 3 --a------ C:\WINDOWS\system32\old.fff
2008-03-19 18:05 . 2008-03-19 18:38 143 --a------ C:\WINDOWS\system32\CielComponent.ini
2008-03-19 18:03 . 2002-06-27 12:47 86,016 --a------ C:\WINDOWS\system32\CielEBackup.dll
2008-03-19 18:01 . 2000-10-04 18:14 843,776 --a------ C:\WINDOWS\system32\cielcalc.dll
2008-03-19 18:01 . 2000-10-04 18:13 757,760 --a------ C:\WINDOWS\system32\cielcalc.exe
2008-03-19 18:01 . 1999-01-19 16:15 10,719 --a------ C:\WINDOWS\system32\eurocalc.hlp
2008-03-19 17:58 . 1996-02-08 10:54 284,160 --a------ C:\WINDOWS\unin040c.exe
2008-03-19 17:58 . 2002-06-27 18:43 212,992 --a------ C:\WINDOWS\system32\crun500.dll
2008-03-18 22:56 . 2008-03-18 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-18 19:11 . 2008-03-18 19:11 <REP> d-------- C:\Program Files\Axon Data
2008-03-18 19:11 . 2008-03-01 21:26 152 --a------ C:\WINDOWS\adnane.lamrani@hotmail.com
2008-03-18 17:41 . 2008-03-18 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-03-18 17:38 . 2008-03-18 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-16 21:13 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-16 21:13 . 2008-04-06 16:21 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-16 21:13 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-16 21:09 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-11 21:38 . 2008-03-11 21:38 <REP> d-------- C:\Documents and Settings\Mohammed\WINDOWS
2008-03-07 18:35 . 2008-03-07 18:35 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Inetpub
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 15:43 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
2008-03-26 12:44 74,752 ----a-w C:\WINDOWS\St6unst.exe
2008-03-26 12:44 458,752 ------w C:\WINDOWS\Setup1.exe
2008-03-19 18:03 155,995 ----a-w C:\WINDOWS\java\Packages\EWMVLFPN.ZIP
2008-03-19 18:02 753,664 ----a-w C:\WINDOWS\system32\ifsrel.dll
2008-03-19 18:02 69,632 ----a-w C:\WINDOWS\system32\coface.dll
2008-03-19 18:02 172,032 ----a-w C:\WINDOWS\system32\portal.dll
2008-03-16 00:22 96,256 ----a-w C:\WINDOWS\system32\drivers\SPTD2477.SYS
2008-03-01 21:15 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-01 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-29 18:25 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-02-24 13:51 --------- d-----w C:\Documents and Settings\Mohammed\Application Data\Tenebril
2008-02-24 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tenebril
2008-02-23 23:13 233,472 ----a-w C:\WINDOWS\system32\ILDA32.dll
2008-02-23 15:06 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-02-23 13:39 --------- d-----w C:\Program Files\VisualTaskTips
2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-02-21 23:03 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-13 19:39 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-09 16:51 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-08 22:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-08 19:43 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-01-30 20:09 82 --sh--w C:\Program Files\Desktop.ini
2008-01-25 12:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-23 20:35 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-10 18:29 2,336,640 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-11-03 14:46 101,376 ----a-w C:\Documents and Settings\Mohammed\Application Data\GDIPFONTCACHEV1.DAT
2007-08-20 13:46 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-08-19 20:39 56 --sh--r C:\WINDOWS\system32\F9F3BAFF42.sys
.
------- Sigcheck -------
2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\VistaMizer\old\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 23:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-01-04 14:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-02-19 15:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-04-18 12:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-06-26 14:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 12:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 05:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-10-10 23:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-10-11 06:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\ie7\wininet.dll
2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\winlogon.exe
2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-03 22:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\VistaMizer\old\winlogon.exe
2007-02-28 16:02 2172416 9aadca8ea338ec8997264c09bfea5c15 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
2007-02-28 16:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 16:02 2069120 a1d477bf290da7a09ad89c04c21b4292 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe
2005-03-02 18:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 18:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 08:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2006-02-21 07:18 2060160 560ebcde98e8868ca13523c3959148ff C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntkrnlpa.exe
2007-02-28 16:02 2295168 703e3d33feb46717dcf1e3406baabd26 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\VITrans\ntoskrnl.exe
2007-02-28 16:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 16:02 2191872 c1d02eb35659729a2961d6638c1cfd1c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe
2005-03-02 18:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 18:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 16:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2006-02-21 07:18 2183168 e4f5a850222a8d68f496162f16f1bdc9 C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntoskrnl.exe
2007-06-13 13:22 1656832 3a30259b6ce14aa404dac6137820d883 C:\WINDOWS\explorer.exe
2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\VITrans\explorer.exe
2007-06-13 13:22 1427968 ba387725140601300ffcbf179a323369 C:\WINDOWS\VistaMizer\old\explorer.exe
2007-06-13 13:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 25088]
"LClock"="G:\Logiciels\LClock\lclock.exe" [2004-09-19 18:27 65536]
"QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"Diagnostics"="C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe" [2004-02-26 14:43 962661]
"Windows Live Messenger"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2008-02-29 08:10 5724184]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 17:20 36352]
"SpybotSD TeaTimer"="G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 08:07 90112 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="G:\Logiciels\Java\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"avast!"="G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe" [2008-03-29 18:37 79224]
"ZoneAlarm Client"="G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-06 14:18 185632]
"BootSkin Startup Jobs"="G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 25088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"EditLevel"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= I:\Microsoft Office\Office10\EXCEL.exe
"2"= C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
G:\LOGICI~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll 2007-03-05 17:36 140976 G:\LOGICI~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SpyCatcher Protector.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SpyCatcher Protector.lnk
backup=C:\WINDOWS\pss\SpyCatcher Protector.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Rainmeter.lnk]
path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Rainmeter.lnk
backup=C:\WINDOWS\pss\Rainmeter.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=C:\WINDOWS\pss\Styler.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--------- 2005-09-20 04:32 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-09-20 04:35 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-02-29 08:10 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
C:\Program Files\NudgeMania\NudgeMania.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
G:\Logiciels\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyCatcher Reminder]
G:\Logiciels\SpyCatcher\SpyCatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-06 14:18 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
G:\Logiciels\UberIcon\UberIcon Manager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ViOrb]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
--a------ 2007-06-26 19:26 2058752 C:\WINDOWS\Resources\Themes\VistaXP\y3d\Yodm3D.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"bdss"=2 (0x2)
"LIVESRV"=2 (0x2)
"gusvc"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"Boonty Games"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
R0 Hwinfo;Hwinfo;C:\WINDOWS\system32\drivers\hwinfo.sys [2006-05-03 11:15]
R0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 02:00]
R0 sdisk20;ViPNet SafeDisk;C:\WINDOWS\system32\DRIVERS\sd20_nt.sys [2006-05-03 11:15]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 18:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 18:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]
S3 DirectPort;DirectPort;C:\WINDOWS\system32\Drivers\DirectPort.sys [2006-09-30 21:17]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 20:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfc-e16f-11dc-b8f3-00138fba4fc5}]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfd-e16f-11dc-b8f3-00138fba4fc5}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 17:05:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Program Files\VisualTaskTips\VttHooks.dll
-> C:\WINDOWS\system32\nvtuicpl.cpl
.
------------------------ Other Running Processes ------------------------
.
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 17:08:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-06 17:08:38
Pre-Run: 3,823,042,560 octets libres
Post-Run: 3,752,001,536 octets libres
.
2008-03-21 15:20:30 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.346 [GMT 0:00]
Endroit: C:\Documents and Settings\Mohammed\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Mohammed\ResErrors.log
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\winspool.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FMTR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 15:57 . 2008-04-06 15:57 <REP> d-------- C:\Program Files\Navilog1
2008-04-04 13:38 . 2008-04-04 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\4D
2008-04-04 12:56 . 2007-09-05 21:56 40,960 --a------ C:\WINDOWS\system32\LedCommon.dll
2008-04-03 16:12 . 2008-04-03 16:12 <REP> d-------- C:\Program Files\Google
2008-04-03 16:07 . 2008-04-03 16:07 <REP> d-------- C:\Program Files\Yahoo!
2008-04-03 16:01 . 2008-04-03 16:01 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\ViStart
2008-04-01 01:20 . 2008-04-01 01:20 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-01 01:20 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-01 01:20 . 2008-04-01 01:20 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-01 01:20 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-01 01:20 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-01 01:19 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-01 01:19 . 2008-04-06 16:58 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-01 01:18 . 2008-04-01 01:18 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-04-01 01:18 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-04-01 01:18 . 2008-04-06 17:04 58,728 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-04-01 00:29 . 2008-03-29 18:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-01 00:29 . 2008-03-29 18:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-01 00:29 . 2008-01-17 16:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-01 00:29 . 2008-03-29 18:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-01 00:29 . 2008-03-29 18:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-01 00:29 . 2008-03-29 18:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-01 00:29 . 2008-03-29 18:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-01 00:29 . 2008-03-29 18:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 00:28 . 2008-03-29 18:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-01 00:28 . 2004-01-09 09:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-29 11:25 . 2008-03-29 11:25 2,340 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-29 11:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-29 11:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-29 11:05 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-29 11:05 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-29 11:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-29 11:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-28 22:08 . 2008-03-28 22:37 739 --a------ C:\WINDOWS\system32\mm.itt
2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\gtk-2.0
2008-03-28 21:22 . 2008-03-28 21:22 <REP> d-------- C:\Documents and Settings\Mohammed\.thumbnails
2008-03-27 19:48 . 2008-03-27 19:48 <REP> d-------- C:\Documents and Settings\Mohammed\.gimp-2.4
2008-03-26 13:37 . 2008-03-26 13:37 <REP> d--hs---- C:\WINDOWS\system32\Folder Settings
2008-03-26 13:36 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe
2008-03-25 19:20 . 2008-03-25 19:20 <REP> d--hs---- C:\WINDOWS\Folder Settings
2008-03-25 19:12 . 2000-08-09 02:00 54,544 --a------ C:\WINDOWS\ieshwiz.exe
2008-03-23 17:53 . 1998-04-16 08:16 551,120 --a------ C:\WINDOWS\system32\vbogl.tlb
2008-03-22 18:48 . 2008-03-22 18:48 76 --ahs---- C:\desktop.ini
2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\Mohammed\Application Data\IconTweaker
2008-03-22 17:09 . 2008-03-22 17:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IconTweaker
2008-03-21 15:19 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-03-20 13:34 . 2004-08-03 22:55 335,360 --a------ C:\WINDOWS\system32\SYSdm 2.cpl
2008-03-19 18:43 . 2008-03-19 18:43 431 --a------ C:\WINDOWS\Explorer.err
2008-03-19 18:31 . 2002-01-29 18:42 110,592 --a------ C:\WINDOWS\system32\xxxprogress.dll
2008-03-19 18:31 . 1996-08-13 12:00 5,532 --a------ C:\WINDOWS\system32\stdole.tlb
2008-03-19 18:22 . 2008-03-19 18:22 <REP> d-------- C:\WINDOWS\system32\AMYUNIPDF
2008-03-19 18:22 . 1998-08-24 18:18 1,401,344 --a------ C:\WINDOWS\system32\Vcfi5.ocx
2008-03-19 18:22 . 1997-07-29 16:02 3 --a------ C:\WINDOWS\system32\old.fff
2008-03-19 18:05 . 2008-03-19 18:38 143 --a------ C:\WINDOWS\system32\CielComponent.ini
2008-03-19 18:03 . 2002-06-27 12:47 86,016 --a------ C:\WINDOWS\system32\CielEBackup.dll
2008-03-19 18:01 . 2000-10-04 18:14 843,776 --a------ C:\WINDOWS\system32\cielcalc.dll
2008-03-19 18:01 . 2000-10-04 18:13 757,760 --a------ C:\WINDOWS\system32\cielcalc.exe
2008-03-19 18:01 . 1999-01-19 16:15 10,719 --a------ C:\WINDOWS\system32\eurocalc.hlp
2008-03-19 17:58 . 1996-02-08 10:54 284,160 --a------ C:\WINDOWS\unin040c.exe
2008-03-19 17:58 . 2002-06-27 18:43 212,992 --a------ C:\WINDOWS\system32\crun500.dll
2008-03-18 22:56 . 2008-03-18 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-18 19:11 . 2008-03-18 19:11 <REP> d-------- C:\Program Files\Axon Data
2008-03-18 19:11 . 2008-03-01 21:26 152 --a------ C:\WINDOWS\adnane.lamrani@hotmail.com
2008-03-18 17:41 . 2008-03-18 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-03-18 17:38 . 2008-03-18 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-16 21:13 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-16 21:13 . 2008-04-06 16:21 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-16 21:13 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-16 21:09 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-03-11 21:38 . 2008-03-11 21:38 <REP> d-------- C:\Documents and Settings\Mohammed\WINDOWS
2008-03-07 18:35 . 2008-03-07 18:35 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Inetpub
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 15:43 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
2008-03-26 12:44 74,752 ----a-w C:\WINDOWS\St6unst.exe
2008-03-26 12:44 458,752 ------w C:\WINDOWS\Setup1.exe
2008-03-19 18:03 155,995 ----a-w C:\WINDOWS\java\Packages\EWMVLFPN.ZIP
2008-03-19 18:02 753,664 ----a-w C:\WINDOWS\system32\ifsrel.dll
2008-03-19 18:02 69,632 ----a-w C:\WINDOWS\system32\coface.dll
2008-03-19 18:02 172,032 ----a-w C:\WINDOWS\system32\portal.dll
2008-03-16 00:22 96,256 ----a-w C:\WINDOWS\system32\drivers\SPTD2477.SYS
2008-03-01 21:15 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-01 15:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-29 18:25 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-02-24 13:51 --------- d-----w C:\Documents and Settings\Mohammed\Application Data\Tenebril
2008-02-24 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tenebril
2008-02-23 23:13 233,472 ----a-w C:\WINDOWS\system32\ILDA32.dll
2008-02-23 15:06 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-02-23 13:39 --------- d-----w C:\Program Files\VisualTaskTips
2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-23 13:38 218,624 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-02-21 23:03 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-13 19:39 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-09 16:51 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-08 22:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-08 19:43 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2008-01-30 20:09 82 --sh--w C:\Program Files\Desktop.ini
2008-01-25 12:23 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-23 20:35 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-10 18:29 2,336,640 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-11-03 14:46 101,376 ----a-w C:\Documents and Settings\Mohammed\Application Data\GDIPFONTCACHEV1.DAT
2007-08-20 13:46 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-08-19 20:39 56 --sh--r C:\WINDOWS\system32\F9F3BAFF42.sys
.
------- Sigcheck -------
2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 926208 20c60625ed6c731083b8831421821906 C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\VistaMizer\old\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 23:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-01-04 14:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-02-19 15:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-04-18 12:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-06-26 14:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 12:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 05:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-10-10 23:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-10-11 06:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\ie7\wininet.dll
2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\winlogon.exe
2004-08-03 22:55 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-03 22:55 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\VistaMizer\old\winlogon.exe
2007-02-28 16:02 2172416 9aadca8ea338ec8997264c09bfea5c15 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 16:02 2317312 00e76d0bff4eebcf35a13835d17fe10c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
2007-02-28 16:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 16:02 2069120 a1d477bf290da7a09ad89c04c21b4292 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe
2005-03-02 18:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 18:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 08:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2006-02-21 07:18 2060160 560ebcde98e8868ca13523c3959148ff C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntkrnlpa.exe
2007-02-28 16:02 2295168 703e3d33feb46717dcf1e3406baabd26 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 16:02 2440064 150b68f604d7c343edf2e4e238c6d90c C:\WINDOWS\system32\VITrans\ntoskrnl.exe
2007-02-28 16:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 16:02 2191872 c1d02eb35659729a2961d6638c1cfd1c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe
2005-03-02 18:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 18:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 16:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2006-02-21 07:18 2183168 e4f5a850222a8d68f496162f16f1bdc9 C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntoskrnl.exe
2007-06-13 13:22 1656832 3a30259b6ce14aa404dac6137820d883 C:\WINDOWS\explorer.exe
2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 13:22 1555968 65e90716d670191211851d6a5eb3ec2b C:\WINDOWS\system32\VITrans\explorer.exe
2007-06-13 13:22 1427968 ba387725140601300ffcbf179a323369 C:\WINDOWS\VistaMizer\old\explorer.exe
2007-06-13 13:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 25088]
"LClock"="G:\Logiciels\LClock\lclock.exe" [2004-09-19 18:27 65536]
"QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"Diagnostics"="C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe" [2004-02-26 14:43 962661]
"Windows Live Messenger"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2008-02-29 08:10 5724184]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 17:20 36352]
"SpybotSD TeaTimer"="G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 08:07 90112 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="G:\Logiciels\Java\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="G:\Logiciels\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"avast!"="G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe" [2008-03-29 18:37 79224]
"ZoneAlarm Client"="G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-06 14:18 185632]
"BootSkin Startup Jobs"="G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 25088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"EditLevel"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= I:\Microsoft Office\Office10\EXCEL.exe
"2"= C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
G:\LOGICI~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll 2007-03-05 17:36 140976 G:\LOGICI~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SpyCatcher Protector.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SpyCatcher Protector.lnk
backup=C:\WINDOWS\pss\SpyCatcher Protector.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Rainmeter.lnk]
path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Rainmeter.lnk
backup=C:\WINDOWS\pss\Rainmeter.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mohammed^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=C:\Documents and Settings\Mohammed\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=C:\WINDOWS\pss\Styler.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--------- 2005-09-20 04:32 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-09-20 04:35 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-02-29 08:10 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
C:\Program Files\NudgeMania\NudgeMania.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
G:\Logiciels\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyCatcher Reminder]
G:\Logiciels\SpyCatcher\SpyCatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-06 14:18 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
G:\Logiciels\UberIcon\UberIcon Manager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ViOrb]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
--a------ 2007-06-26 19:26 2058752 C:\WINDOWS\Resources\Themes\VistaXP\y3d\Yodm3D.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"bdss"=2 (0x2)
"LIVESRV"=2 (0x2)
"gusvc"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"Boonty Games"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
R0 Hwinfo;Hwinfo;C:\WINDOWS\system32\drivers\hwinfo.sys [2006-05-03 11:15]
R0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 02:00]
R0 sdisk20;ViPNet SafeDisk;C:\WINDOWS\system32\DRIVERS\sd20_nt.sys [2006-05-03 11:15]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 18:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 18:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]
S3 DirectPort;DirectPort;C:\WINDOWS\system32\Drivers\DirectPort.sys [2006-09-30 21:17]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 20:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfc-e16f-11dc-b8f3-00138fba4fc5}]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{710afdfd-e16f-11dc-b8f3-00138fba4fc5}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 17:05:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Program Files\VisualTaskTips\VttHooks.dll
-> C:\WINDOWS\system32\nvtuicpl.cpl
.
------------------------ Other Running Processes ------------------------
.
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 17:08:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-06 17:08:38
Pre-Run: 3,823,042,560 octets libres
Post-Run: 3,752,001,536 octets libres
.
2008-03-21 15:20:30 --- E O F ---
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 19:12
6 avril 2008 à 19:12
ok, petite vérif :
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
++
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
++
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 19:15
6 avril 2008 à 19:15
Encore une petite question au sujet de RavAntivirus : Faut-il désactiver mon anti-virus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 19:28
6 avril 2008 à 19:28
ok, maintenant, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 19:57
6 avril 2008 à 19:57
Rien à faire : l'ordinateur plante toujours au milieu du scan.
Utilisateur anonyme
6 avril 2008 à 17:47
6 avril 2008 à 17:47
slt
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 17:50
6 avril 2008 à 17:50
Je n'ai pas bien compris. Que faire ?
Utilisateur anonyme
>
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
6 avril 2008 à 17:50
6 avril 2008 à 17:50
tu coche les caz ke g mis é tu clik sur fix cheked
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
>
Utilisateur anonyme
6 avril 2008 à 17:53
6 avril 2008 à 17:53
PAS LA 017 !!! ça ressemble à sa connexion internet, il n'auras plus internet !!
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
>
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
6 avril 2008 à 18:00
6 avril 2008 à 18:00
Je confirme, c'est son FAI, :(
...
...
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 18:04
6 avril 2008 à 18:04
As tu coché les lignes avec hijack ??
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 18:07
6 avril 2008 à 18:07
Oui. Que faire après ?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 18:31
6 avril 2008 à 18:31
poste un nouveau hijack stp
++
++
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 18:40
6 avril 2008 à 18:40
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:47, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Logiciels\Java\bin\jusched.exe
G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Logiciels\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LedWallpaper.lnk = G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Scan saved at 16:43:47, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Logiciels\Java\bin\jusched.exe
G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Logiciels\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LedWallpaper.lnk = G:\Logiciels\LED\LedWallpaper\LedWallpaper.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 18:45
6 avril 2008 à 18:45
Au secour!!! SpoolSv.exe ! Je suis infecté ! Regardez le rapport HijackThis.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 19:16
6 avril 2008 à 19:16
non !
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 19:18
6 avril 2008 à 19:18
Ok, je vais faire les maneuvres
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 19:23
6 avril 2008 à 19:23
Mon ordinateur est sain et Flash Disinfetor n'a généré aucun log.
Faut-il scanner les fichier maintenant avec un anti-virus ??
Faut-il scanner les fichier maintenant avec un anti-virus ??
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 20:07
6 avril 2008 à 20:07
lequel ?
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
6 avril 2008 à 20:12
6 avril 2008 à 20:12
Tous
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 20:15
6 avril 2008 à 20:15
mais encore ??
quel est le soucis ??
quel est le soucis ??
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
7 avril 2008 à 00:03
7 avril 2008 à 00:03
Désolé de ne pas avoir répondu. Pas moyen de communiquer
Je disais qu'il se plantais toujours au moment du scan et rien n'a changé.
Je disais qu'il se plantais toujours au moment du scan et rien n'a changé.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
7 avril 2008 à 17:45
7 avril 2008 à 17:45
Salut
là je ne comprends pas bien, jusqu'à présent tout fonctionnait, pour avg qu'est ce qui bloque ?
++
là je ne comprends pas bien, jusqu'à présent tout fonctionnait, pour avg qu'est ce qui bloque ?
++
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
7 avril 2008 à 21:23
7 avril 2008 à 21:23
Je ne sais pas : c'est le problème que je voulais fixer.
Revenez à la question :
Alors, j'ai décidé de changer mon anti-virus Kaspersky - qui plantait ma machine en scannant à la recherche de virus - par Panda.
Ce dernier plantait ma machine également alors, j'ai essayé Avast!.
Aucun des trois n'a pu finir le scan sans provoquer un bug.
Revenez à la question :
Alors, j'ai décidé de changer mon anti-virus Kaspersky - qui plantait ma machine en scannant à la recherche de virus - par Panda.
Ce dernier plantait ma machine également alors, j'ai essayé Avast!.
Aucun des trois n'a pu finir le scan sans provoquer un bug.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
7 avril 2008 à 21:42
7 avril 2008 à 21:42
essaye en mode sans échec !
++
++
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
7 avril 2008 à 22:38
7 avril 2008 à 22:38
Ok
Lamradnane
Messages postés
111
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
7 juin 2016
2
9 avril 2008 à 00:30
9 avril 2008 à 00:30
ça ne marche pas tou jours ees plantages
Nouveau HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:38, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Logiciels\Java\bin\jusched.exe
G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Logiciels\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\rundll32.exe
G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
I:\Logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\msagent\AgentSvr.exe
I:\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier.exe] I:\Logiciels\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Nouveau HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:38, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Logiciels\Java\bin\jusched.exe
G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Logiciels\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\rundll32.exe
G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
I:\Logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\msagent\AgentSvr.exe
I:\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\Documents and Settings\Mohammed\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Logiciels\Java\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - G:\Logiciels\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Logiciels\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] G:\LOGICI~1\ALWILS~1\AVAST!~1.8\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Logiciels\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "G:\Logiciels\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] G:\Logiciels\LClock\lclock.exe
O4 - HKCU\..\Run: [QuickTime Task] "G:\Logiciels\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Diagnostics] C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - HKCU\..\Run: [Windows Live Messenger] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier.exe] I:\Logiciels\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [meowview] C:\DOCUME~1\Mohammed\APPLIC~1\NEWDEB~1\Tons Chic Store.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\LOGICI~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58CCD3F1-380B-4FF0-A097-E6D940898970}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Logiciels\Alwil Software\Avast! 4.8\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
6 avril 2008 à 17:58
Search Navipromo version 3.5.2 commencé le 06/04/2008 à 15:59:11,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Adnane"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Mohammed\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Mohammed\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
xthfqnffq.dat trouvé !
uevmcmgo.dat trouvé !
xthfqnffq_nav.dat trouvé !
uevmcmgo_nav.dat trouvé !
xthfqnffq_navps.dat trouvé !
uevmcmgo_navps.dat trouvé !
* Dans "C:\Documents and Settings\Mohammed\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MOHAMMED\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/04/2008 à 16:00:59,42 ***