Google ne marche pas
Résolu
baldurmen
Messages postés
24
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Salut!
Bon je sais vous allez vous dire : il a regardé les autres messages sur le même sujet?!. Et oui, je l'ai faut, j'ai fait rouler CCleaner et j'ai essayé plein de trucs (adaware et d'autre spywares busters)
Alors, Google souvre sur la page d'accueil mais la recherche n'aboutit pas, Yahoo ne s'ouvre pas, Hotmail me laisse m'identifier mais après m'être connecté j'arrive sur une page blanche et plein d'autres sites divers et variés ne marchent pas!
Ça c'est mon rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:27, on 2008-06-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - C:\WINDOWS\system32\jkkHAsqR.dll
O2 - BHO: (no name) - {28F34163-906B-414A-A988-49B9D20EE186} - C:\WINDOWS\system32\tuvUKEts.dll
O2 - BHO: (no name) - {2DDD3100-9ECD-4066-967F-46CD1E463D32} - C:\WINDOWS\system32\xjryitfh.dll
O2 - BHO: (no name) - {34E022D4-BAC3-4833-A421-12FA8865E62A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {b050e866-e1d7-1e6a-4984-bd93a28dddcf} - {fcddd82a-39db-4894-a6e1-7d1e668e050b} - C:\WINDOWS\system32\ctrvjvgj.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [487712af] rundll32.exe "C:\WINDOWS\system32\dtyauqvf.dll",b
O4 - HKLM\..\Run: [BM4b442133] Rundll32.exe "C:\WINDOWS\system32\mrqrbyws.dll",s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-484763869-1364589140-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'udywkdem')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O20 - Winlogon Notify: awtqrrs - awtqrrs.dll (file missing)
O20 - Winlogon Notify: jkkHAsqR - C:\WINDOWS\SYSTEM32\jkkHAsqR.dll
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Bon je sais vous allez vous dire : il a regardé les autres messages sur le même sujet?!. Et oui, je l'ai faut, j'ai fait rouler CCleaner et j'ai essayé plein de trucs (adaware et d'autre spywares busters)
Alors, Google souvre sur la page d'accueil mais la recherche n'aboutit pas, Yahoo ne s'ouvre pas, Hotmail me laisse m'identifier mais après m'être connecté j'arrive sur une page blanche et plein d'autres sites divers et variés ne marchent pas!
Ça c'est mon rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:27, on 2008-06-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - C:\WINDOWS\system32\jkkHAsqR.dll
O2 - BHO: (no name) - {28F34163-906B-414A-A988-49B9D20EE186} - C:\WINDOWS\system32\tuvUKEts.dll
O2 - BHO: (no name) - {2DDD3100-9ECD-4066-967F-46CD1E463D32} - C:\WINDOWS\system32\xjryitfh.dll
O2 - BHO: (no name) - {34E022D4-BAC3-4833-A421-12FA8865E62A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {b050e866-e1d7-1e6a-4984-bd93a28dddcf} - {fcddd82a-39db-4894-a6e1-7d1e668e050b} - C:\WINDOWS\system32\ctrvjvgj.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [487712af] rundll32.exe "C:\WINDOWS\system32\dtyauqvf.dll",b
O4 - HKLM\..\Run: [BM4b442133] Rundll32.exe "C:\WINDOWS\system32\mrqrbyws.dll",s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-484763869-1364589140-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'udywkdem')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O20 - Winlogon Notify: awtqrrs - awtqrrs.dll (file missing)
O20 - Winlogon Notify: jkkHAsqR - C:\WINDOWS\SYSTEM32\jkkHAsqR.dll
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Google ne marche pas
- Google maps - Guide
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
9 réponses
Bonsoir Balddurment
Infection Vundo :
Télécharge ComboFix.exe de sUBs sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\
Double clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
@ suivre
PS voila les lignes qui dénoncent sa présence dans ton rapport, ceci pour infos ;)
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - C:\WINDOWS\system32\jkkHAsqR.dll
O2 - BHO: (no name) - {28F34163-906B-414A-A988-49B9D20EE186} - C:\WINDOWS\system32\tuvUKEts.dll
O2 - BHO: (no name) - {2DDD3100-9ECD-4066-967F-46CD1E463D32} - C:\WINDOWS\system32\xjryitfh.dll
O2 - BHO: {b050e866-e1d7-1e6a-4984-bd93a28dddcf} - {fcddd82a-39db-4894-a6e1-7d1e668e050b} - C:\WINDOWS\system32\ctrvjvgj.dll
O4 - HKLM\..\Run: [487712af] rundll32.exe "C:\WINDOWS\system32\dtyauqvf.dll",b
O4 - HKLM\..\Run: [BM4b442133] Rundll32.exe "C:\WINDOWS\system32\mrqrbyws.dll",s
O20 - Winlogon Notify: awtqrrs - awtqrrs.dll (file missing)
O20 - Winlogon Notify: jkkHAsqR - C:\WINDOWS\SYSTEM32\jkkHAsqR.dll
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
Infection Vundo :
Télécharge ComboFix.exe de sUBs sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\
Double clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
@ suivre
PS voila les lignes qui dénoncent sa présence dans ton rapport, ceci pour infos ;)
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - C:\WINDOWS\system32\jkkHAsqR.dll
O2 - BHO: (no name) - {28F34163-906B-414A-A988-49B9D20EE186} - C:\WINDOWS\system32\tuvUKEts.dll
O2 - BHO: (no name) - {2DDD3100-9ECD-4066-967F-46CD1E463D32} - C:\WINDOWS\system32\xjryitfh.dll
O2 - BHO: {b050e866-e1d7-1e6a-4984-bd93a28dddcf} - {fcddd82a-39db-4894-a6e1-7d1e668e050b} - C:\WINDOWS\system32\ctrvjvgj.dll
O4 - HKLM\..\Run: [487712af] rundll32.exe "C:\WINDOWS\system32\dtyauqvf.dll",b
O4 - HKLM\..\Run: [BM4b442133] Rundll32.exe "C:\WINDOWS\system32\mrqrbyws.dll",s
O20 - Winlogon Notify: awtqrrs - awtqrrs.dll (file missing)
O20 - Winlogon Notify: jkkHAsqR - C:\WINDOWS\SYSTEM32\jkkHAsqR.dll
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
Salut,
T'es infecté par Vundo, le plus simple, c'est d'utiliser ComboFix mais l'outil étant très puissant, une mauvaise utilisation
pourrait causer des dommages à ta machine.
- Télécharge ComboFix.exe (de sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Enregistre ce fichier sur le bureau
- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
- Désactive ton antivirus
- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
* Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"
** N'en tiens pas compte, continue la procédure.
T'es infecté par Vundo, le plus simple, c'est d'utiliser ComboFix mais l'outil étant très puissant, une mauvaise utilisation
pourrait causer des dommages à ta machine.
- Télécharge ComboFix.exe (de sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Enregistre ce fichier sur le bureau
- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
- Désactive ton antivirus
- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
* Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"
** N'en tiens pas compte, continue la procédure.
Hello Destrio
No probleme ;)
Je me permet au passage, deux petites remarques à propos de ton canned :
* En mode sans échec, l'antivirus n'est pas actif, donc pas besoin de le désactiver..
* On ne passe ComboFix en mode sans échec que s'il bloque en mode normal.
Bonne fin de soirée.
No probleme ;)
Je me permet au passage, deux petites remarques à propos de ton canned :
* En mode sans échec, l'antivirus n'est pas actif, donc pas besoin de le désactiver..
* On ne passe ComboFix en mode sans échec que s'il bloque en mode normal.
Bonne fin de soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Waou...alors voici le log Combofix:
ComboFix 08-06-16.5 - Louis-Phillipe 2008-06-18 21:39:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.861 [GMT -4:00]
Endroit: C:\Documents and Settings\Louis-Phillipe\Mes documents\Dossiers a classer\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM4b442133.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aawvcpnl.dll
C:\WINDOWS\system32\abicxjdq.dll
C:\WINDOWS\system32\adjidaxt.dll
C:\WINDOWS\system32\afpjuymd.dll
C:\WINDOWS\system32\amhpftnl.ini
C:\WINDOWS\system32\aomwfrki.ini
C:\WINDOWS\system32\auhdtsso.dll
C:\WINDOWS\system32\bhhvgscr.dll
C:\WINDOWS\system32\bxfxrgxu.dll
C:\WINDOWS\system32\byisdesp.ini
C:\WINDOWS\system32\byxutus.dll
C:\WINDOWS\system32\caejuhbn.dll
C:\WINDOWS\system32\cbinjwgv.ini
C:\WINDOWS\system32\cdwddrkt.dll
C:\WINDOWS\system32\ctrvjvgj.dll
C:\WINDOWS\system32\dccouedf.dll
C:\WINDOWS\system32\dcwdmmsb.ini
C:\WINDOWS\system32\dihqhdma.dll
C:\WINDOWS\system32\dpguhrbj.ini
C:\WINDOWS\system32\drpdipnm.ini
C:\WINDOWS\system32\dtyauqvf.dll
C:\WINDOWS\system32\dvsskmdt.dll
C:\WINDOWS\system32\dwaonrew.dll
C:\WINDOWS\system32\egrxdjla.ini
C:\WINDOWS\system32\eixlpjrg.ini
C:\WINDOWS\system32\eobkfqfv.ini
C:\WINDOWS\system32\evybgyeo.ini
C:\WINDOWS\system32\ffaydxql.dll
C:\WINDOWS\system32\fgwbbmny.dll
C:\WINDOWS\system32\fhronvjd.dll
C:\WINDOWS\system32\fvquaytd.ini
C:\WINDOWS\system32\gbvrxvlv.dll
C:\WINDOWS\system32\gftlwtbw.ini
C:\WINDOWS\system32\gtdqqyur.ini
C:\WINDOWS\system32\gyoajwat.ini
C:\WINDOWS\system32\hdnttmwn.ini
C:\WINDOWS\system32\hnoqxjjy.ini
C:\WINDOWS\system32\hqifuywl.dll
C:\WINDOWS\system32\hvuwchvm.dll
C:\WINDOWS\system32\hvwrbifq.dll
C:\WINDOWS\system32\iauasyre.ini
C:\WINDOWS\system32\ikacsinv.dll
C:\WINDOWS\system32\iltkgbdy.ini
C:\WINDOWS\system32\inrokikh.ini
C:\WINDOWS\system32\ipksjfxv.ini
C:\WINDOWS\system32\jcljhhfi.dll
C:\WINDOWS\system32\jcyasxjw.ini
C:\WINDOWS\system32\jjqnnuxv.dll
C:\WINDOWS\system32\jkkHAsqR.dll
C:\WINDOWS\system32\jpdfoils.ini
C:\WINDOWS\system32\jqtgtdpd.ini
C:\WINDOWS\system32\jupcqxtf.dll
C:\WINDOWS\system32\kbaelobs.dll
C:\WINDOWS\system32\kcpiqpsi.dll
C:\WINDOWS\system32\knukesag.ini
C:\WINDOWS\system32\knvfhncx.ini
C:\WINDOWS\system32\kpakkoel.ini
C:\WINDOWS\system32\kpebvtos.dll
C:\WINDOWS\system32\kvwfxiwo.ini
C:\WINDOWS\system32\kyaewguu.ini
C:\WINDOWS\system32\laetrkhk.dll
C:\WINDOWS\system32\liacvypa.dll
C:\WINDOWS\system32\llccfcpc.ini
C:\WINDOWS\system32\lnpcvwaa.ini
C:\WINDOWS\system32\lqxdyaff.ini
C:\WINDOWS\system32\lunyvmlu.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhenxtya.ini
C:\WINDOWS\system32\mkawmedt.dll
C:\WINDOWS\system32\mmjpaqjo.ini
C:\WINDOWS\system32\mrqrbyws.dll
C:\WINDOWS\system32\ndlckgyw.dll
C:\WINDOWS\system32\neknkutq.dll
C:\WINDOWS\system32\nkywfhgy.ini
C:\WINDOWS\system32\nnnmNHYo.dll
C:\WINDOWS\system32\nomiviuq.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\nwroywda.ini
C:\WINDOWS\system32\nxnjtdko.ini
C:\WINDOWS\system32\ofbceapc.dll
C:\WINDOWS\system32\ogfdytfn.ini
C:\WINDOWS\system32\onsbofuj.ini
C:\WINDOWS\system32\opnlIBuT.dll
C:\WINDOWS\system32\oYHNmnnn.ini
C:\WINDOWS\system32\oYHNmnnn.ini2
C:\WINDOWS\system32\pemwkohp.ini
C:\WINDOWS\system32\pfbkgooy.dll
C:\WINDOWS\system32\phokwmep.dll
C:\WINDOWS\system32\prgbyjlg.dll
C:\WINDOWS\system32\ptsgecsy.ini
C:\WINDOWS\system32\qgpncnao.dll
C:\WINDOWS\system32\qibprqia.ini
C:\WINDOWS\system32\qiixdmcn.dll
C:\WINDOWS\system32\qnyvgwgx.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\qpqss.tmp
C:\WINDOWS\system32\qukkkvdq.dll
C:\WINDOWS\system32\qulfckkq.ini
C:\WINDOWS\system32\rajonhbe.dll
C:\WINDOWS\system32\rgdmambv.dll
C:\WINDOWS\system32\rixvetyl.ini
C:\WINDOWS\system32\rvagjvhq.ini
C:\WINDOWS\system32\rwhbsknh.dll
C:\WINDOWS\system32\sbxvvyrj.ini
C:\WINDOWS\system32\sdnlafcj.dll
C:\WINDOWS\system32\sliofdpj.dll
C:\WINDOWS\system32\sljxnyff.dll
C:\WINDOWS\system32\stEKUvut.ini
C:\WINDOWS\system32\stEKUvut.ini2
C:\WINDOWS\system32\sxbioibm.ini
C:\WINDOWS\system32\syubrmap.dll
C:\WINDOWS\system32\tewxhpgw.dll
C:\WINDOWS\system32\thfdvqid.ini
C:\WINDOWS\system32\thtwiqqf.ini
C:\WINDOWS\system32\tkrddwdc.ini
C:\WINDOWS\system32\tktqofge.dll
C:\WINDOWS\system32\tljfjufc.dll
C:\WINDOWS\system32\tllwwxux.dll
C:\WINDOWS\system32\tuvUKEts.dll
C:\WINDOWS\system32\tvtjhgdl.dll
C:\WINDOWS\system32\ubwdirns.dll
C:\WINDOWS\system32\ufkayovi.ini
C:\WINDOWS\system32\uuygllts.ini
C:\WINDOWS\system32\uxgrxfxb.ini
C:\WINDOWS\system32\vlmvdtmi.ini
C:\WINDOWS\system32\vmlfjjal.ini
C:\WINDOWS\system32\vtnspepr.ini
C:\WINDOWS\system32\vwnflpsf.dll
C:\WINDOWS\system32\weprtpkt.ini
C:\WINDOWS\system32\wjrwegkb.dll
C:\WINDOWS\system32\wlwhccfd.dll
C:\WINDOWS\system32\wobypdhf.dll
C:\WINDOWS\system32\wqlvejwr.ini
C:\WINDOWS\system32\wvoeuvop.dll
C:\WINDOWS\system32\wygkcldn.ini
C:\WINDOWS\system32\xcnhfvnk.dll
C:\WINDOWS\system32\xjryitfh.dll
C:\WINDOWS\system32\xmxgrgsn.dll
C:\WINDOWS\system32\xpdncuxr.dll
C:\WINDOWS\system32\xsubxnxr.dll
C:\WINDOWS\system32\xtugnhwx.ini
C:\WINDOWS\system32\ycnumljn.dll
C:\WINDOWS\system32\ynmbbwgf.ini
C:\WINDOWS\system32\yoovkcjd.ini
C:\WINDOWS\system32\yscegstp.dll
C:\WINDOWS\system32\yxisjakg.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
.
2008-06-18 20:51 . 2008-06-18 20:51 <REP> d-------- C:\Program Files\CCleaner
2008-06-18 16:45 . 2008-06-18 16:45 <REP> d-------- C:\Documents and Settings\udywkdem\Application Data\Bell
2008-06-18 16:45 . 2008-06-18 16:45 <REP> d-------- C:\Documents and Settings\udywkdem\Application Data\ATI
2008-06-18 16:44 . 2006-03-23 07:55 <REP> d--h----- C:\Documents and Settings\udywkdem\Voisinage r‚seau
2008-06-18 16:44 . 2006-03-23 07:55 <REP> d--h----- C:\Documents and Settings\udywkdem\Voisinage d'impression
2008-06-18 16:44 . 2006-03-23 14:05 <REP> d--h----- C:\Documents and Settings\udywkdem\ModŠles
2008-06-18 16:44 . 2008-06-18 20:58 <REP> dr------- C:\Documents and Settings\udywkdem\Mes documents
2008-06-18 16:44 . 2006-03-23 07:55 <REP> dr------- C:\Documents and Settings\udywkdem\Menu D‚marrer
2008-06-18 16:44 . 2008-06-18 16:45 <REP> dr------- C:\Documents and Settings\udywkdem\Favoris
2008-06-18 16:44 . 2006-03-23 07:55 <REP> d-------- C:\Documents and Settings\udywkdem\Bureau
2008-06-18 16:44 . 2008-06-18 16:44 <REP> d-------- C:\Documents and Settings\udywkdem
2008-06-18 16:03 . 2008-06-18 16:03 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 21:11 . 2008-06-18 20:44 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-06-15 21:11 . 2008-06-15 21:11 <REP> d-------- C:\Documents and Settings\Louis-Phillipe\Application Data\Thunderbird
2008-06-14 12:01 . 2008-06-14 12:05 67 --a------ C:\WINDOWS\ProductKeyExplorer.INI
2008-06-14 12:00 . 2008-06-14 12:00 <REP> d-------- C:\Program Files\Nsasoft
2008-06-14 12:00 . 2008-06-14 12:05 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-11 17:37 . 2008-04-14 11:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-30 20:13 . 2008-05-30 20:13 <REP> d-------- C:\Program Files\iPod
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 01:56 --------- d-----w C:\Program Files\lg_fwupdate
2008-06-19 01:00 --------- d-----w C:\Program Files\Wakfu
2008-06-19 00:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 01:24 --------- d-----w C:\Program Files\Steam
2008-06-15 03:27 --------- d-----w C:\Program Files\QuickTime
2008-06-14 16:13 --------- d-----w C:\Program Files\Windows Live
2008-06-10 13:02 --------- d-----w C:\Documents and Settings\Laura\Application Data\AdobeUM
2008-05-31 16:03 --------- d-----w C:\Program Files\Apple Software Update
2008-05-31 00:13 --------- d-----w C:\Program Files\iTunes
2008-05-27 20:51 --------- d-----w C:\Program Files\Free FLV Converter
2008-05-14 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 22:07 --------- d-----w C:\Documents and Settings\Louis-Phillipe\Application Data\Azureus
2008-04-23 22:34 --------- d-----w C:\Program Files\Codemasters
2008-04-21 21:41 --------- d-----w C:\Program Files\Soulseek-Test
2008-01-11 21:12 22,328 ----a-w C:\Documents and Settings\Louis-Phillipe\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe" [2007-08-27 17:04 61168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 09:43 188416]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 19:37 229437]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"SSA.exe"="C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 10:33 2061816]
"Gestionnaire de sécurité Sympatico"="C:\Program Files\Bell\Gestionnaire de securite\Rps.exe" [2007-08-27 17:05 310000]
"-FreedomNeedsReboot"="C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2007-08-27 17:05 13552]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-04-07 17:11 249856]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 19:09 160768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe" [2007-08-27 17:04 61168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrrs]
awtqrrs.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq]
C:\WINDOWS\system32\ssqpq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\487712af]
C:\WINDOWS\system32\dtyauqvf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM4b442133]
C:\WINDOWS\system32\mrqrbyws.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-08 16:44 1271032 c:\program files\steam\steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\baldurmen\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\baldurmen\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
S1 krnl_akl;krnl_akl;C:\WINDOWS\system32\drivers\krnl_akl.sys []
S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\mtk.sys []
S3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;C:\WINDOWS\system32\dllhost.exe [2004-08-19 19:09]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1b72074-ac0b-11db-bf3f-806d6172696f}]
\Shell\AutoRun\command - D:\OblivionLauncher.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-30 22:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 21:56:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 22:03:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 02:03:03
Pre-Run: 32,437,276,672 octets libres
Post-Run: 32,787,628,032 octets libres
314 --- E O F --- 2008-06-12 02:46:30
Et voici le log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:42, on 2008-06-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O20 - Winlogon Notify: awtqrrs - awtqrrs.dll (file missing)
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ComboFix 08-06-16.5 - Louis-Phillipe 2008-06-18 21:39:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.861 [GMT -4:00]
Endroit: C:\Documents and Settings\Louis-Phillipe\Mes documents\Dossiers a classer\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM4b442133.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aawvcpnl.dll
C:\WINDOWS\system32\abicxjdq.dll
C:\WINDOWS\system32\adjidaxt.dll
C:\WINDOWS\system32\afpjuymd.dll
C:\WINDOWS\system32\amhpftnl.ini
C:\WINDOWS\system32\aomwfrki.ini
C:\WINDOWS\system32\auhdtsso.dll
C:\WINDOWS\system32\bhhvgscr.dll
C:\WINDOWS\system32\bxfxrgxu.dll
C:\WINDOWS\system32\byisdesp.ini
C:\WINDOWS\system32\byxutus.dll
C:\WINDOWS\system32\caejuhbn.dll
C:\WINDOWS\system32\cbinjwgv.ini
C:\WINDOWS\system32\cdwddrkt.dll
C:\WINDOWS\system32\ctrvjvgj.dll
C:\WINDOWS\system32\dccouedf.dll
C:\WINDOWS\system32\dcwdmmsb.ini
C:\WINDOWS\system32\dihqhdma.dll
C:\WINDOWS\system32\dpguhrbj.ini
C:\WINDOWS\system32\drpdipnm.ini
C:\WINDOWS\system32\dtyauqvf.dll
C:\WINDOWS\system32\dvsskmdt.dll
C:\WINDOWS\system32\dwaonrew.dll
C:\WINDOWS\system32\egrxdjla.ini
C:\WINDOWS\system32\eixlpjrg.ini
C:\WINDOWS\system32\eobkfqfv.ini
C:\WINDOWS\system32\evybgyeo.ini
C:\WINDOWS\system32\ffaydxql.dll
C:\WINDOWS\system32\fgwbbmny.dll
C:\WINDOWS\system32\fhronvjd.dll
C:\WINDOWS\system32\fvquaytd.ini
C:\WINDOWS\system32\gbvrxvlv.dll
C:\WINDOWS\system32\gftlwtbw.ini
C:\WINDOWS\system32\gtdqqyur.ini
C:\WINDOWS\system32\gyoajwat.ini
C:\WINDOWS\system32\hdnttmwn.ini
C:\WINDOWS\system32\hnoqxjjy.ini
C:\WINDOWS\system32\hqifuywl.dll
C:\WINDOWS\system32\hvuwchvm.dll
C:\WINDOWS\system32\hvwrbifq.dll
C:\WINDOWS\system32\iauasyre.ini
C:\WINDOWS\system32\ikacsinv.dll
C:\WINDOWS\system32\iltkgbdy.ini
C:\WINDOWS\system32\inrokikh.ini
C:\WINDOWS\system32\ipksjfxv.ini
C:\WINDOWS\system32\jcljhhfi.dll
C:\WINDOWS\system32\jcyasxjw.ini
C:\WINDOWS\system32\jjqnnuxv.dll
C:\WINDOWS\system32\jkkHAsqR.dll
C:\WINDOWS\system32\jpdfoils.ini
C:\WINDOWS\system32\jqtgtdpd.ini
C:\WINDOWS\system32\jupcqxtf.dll
C:\WINDOWS\system32\kbaelobs.dll
C:\WINDOWS\system32\kcpiqpsi.dll
C:\WINDOWS\system32\knukesag.ini
C:\WINDOWS\system32\knvfhncx.ini
C:\WINDOWS\system32\kpakkoel.ini
C:\WINDOWS\system32\kpebvtos.dll
C:\WINDOWS\system32\kvwfxiwo.ini
C:\WINDOWS\system32\kyaewguu.ini
C:\WINDOWS\system32\laetrkhk.dll
C:\WINDOWS\system32\liacvypa.dll
C:\WINDOWS\system32\llccfcpc.ini
C:\WINDOWS\system32\lnpcvwaa.ini
C:\WINDOWS\system32\lqxdyaff.ini
C:\WINDOWS\system32\lunyvmlu.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhenxtya.ini
C:\WINDOWS\system32\mkawmedt.dll
C:\WINDOWS\system32\mmjpaqjo.ini
C:\WINDOWS\system32\mrqrbyws.dll
C:\WINDOWS\system32\ndlckgyw.dll
C:\WINDOWS\system32\neknkutq.dll
C:\WINDOWS\system32\nkywfhgy.ini
C:\WINDOWS\system32\nnnmNHYo.dll
C:\WINDOWS\system32\nomiviuq.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\nwroywda.ini
C:\WINDOWS\system32\nxnjtdko.ini
C:\WINDOWS\system32\ofbceapc.dll
C:\WINDOWS\system32\ogfdytfn.ini
C:\WINDOWS\system32\onsbofuj.ini
C:\WINDOWS\system32\opnlIBuT.dll
C:\WINDOWS\system32\oYHNmnnn.ini
C:\WINDOWS\system32\oYHNmnnn.ini2
C:\WINDOWS\system32\pemwkohp.ini
C:\WINDOWS\system32\pfbkgooy.dll
C:\WINDOWS\system32\phokwmep.dll
C:\WINDOWS\system32\prgbyjlg.dll
C:\WINDOWS\system32\ptsgecsy.ini
C:\WINDOWS\system32\qgpncnao.dll
C:\WINDOWS\system32\qibprqia.ini
C:\WINDOWS\system32\qiixdmcn.dll
C:\WINDOWS\system32\qnyvgwgx.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\qpqss.bak2
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\qpqss.ini2
C:\WINDOWS\system32\qpqss.tmp
C:\WINDOWS\system32\qukkkvdq.dll
C:\WINDOWS\system32\qulfckkq.ini
C:\WINDOWS\system32\rajonhbe.dll
C:\WINDOWS\system32\rgdmambv.dll
C:\WINDOWS\system32\rixvetyl.ini
C:\WINDOWS\system32\rvagjvhq.ini
C:\WINDOWS\system32\rwhbsknh.dll
C:\WINDOWS\system32\sbxvvyrj.ini
C:\WINDOWS\system32\sdnlafcj.dll
C:\WINDOWS\system32\sliofdpj.dll
C:\WINDOWS\system32\sljxnyff.dll
C:\WINDOWS\system32\stEKUvut.ini
C:\WINDOWS\system32\stEKUvut.ini2
C:\WINDOWS\system32\sxbioibm.ini
C:\WINDOWS\system32\syubrmap.dll
C:\WINDOWS\system32\tewxhpgw.dll
C:\WINDOWS\system32\thfdvqid.ini
C:\WINDOWS\system32\thtwiqqf.ini
C:\WINDOWS\system32\tkrddwdc.ini
C:\WINDOWS\system32\tktqofge.dll
C:\WINDOWS\system32\tljfjufc.dll
C:\WINDOWS\system32\tllwwxux.dll
C:\WINDOWS\system32\tuvUKEts.dll
C:\WINDOWS\system32\tvtjhgdl.dll
C:\WINDOWS\system32\ubwdirns.dll
C:\WINDOWS\system32\ufkayovi.ini
C:\WINDOWS\system32\uuygllts.ini
C:\WINDOWS\system32\uxgrxfxb.ini
C:\WINDOWS\system32\vlmvdtmi.ini
C:\WINDOWS\system32\vmlfjjal.ini
C:\WINDOWS\system32\vtnspepr.ini
C:\WINDOWS\system32\vwnflpsf.dll
C:\WINDOWS\system32\weprtpkt.ini
C:\WINDOWS\system32\wjrwegkb.dll
C:\WINDOWS\system32\wlwhccfd.dll
C:\WINDOWS\system32\wobypdhf.dll
C:\WINDOWS\system32\wqlvejwr.ini
C:\WINDOWS\system32\wvoeuvop.dll
C:\WINDOWS\system32\wygkcldn.ini
C:\WINDOWS\system32\xcnhfvnk.dll
C:\WINDOWS\system32\xjryitfh.dll
C:\WINDOWS\system32\xmxgrgsn.dll
C:\WINDOWS\system32\xpdncuxr.dll
C:\WINDOWS\system32\xsubxnxr.dll
C:\WINDOWS\system32\xtugnhwx.ini
C:\WINDOWS\system32\ycnumljn.dll
C:\WINDOWS\system32\ynmbbwgf.ini
C:\WINDOWS\system32\yoovkcjd.ini
C:\WINDOWS\system32\yscegstp.dll
C:\WINDOWS\system32\yxisjakg.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
.
2008-06-18 20:51 . 2008-06-18 20:51 <REP> d-------- C:\Program Files\CCleaner
2008-06-18 16:45 . 2008-06-18 16:45 <REP> d-------- C:\Documents and Settings\udywkdem\Application Data\Bell
2008-06-18 16:45 . 2008-06-18 16:45 <REP> d-------- C:\Documents and Settings\udywkdem\Application Data\ATI
2008-06-18 16:44 . 2006-03-23 07:55 <REP> d--h----- C:\Documents and Settings\udywkdem\Voisinage r‚seau
2008-06-18 16:44 . 2006-03-23 07:55 <REP> d--h----- C:\Documents and Settings\udywkdem\Voisinage d'impression
2008-06-18 16:44 . 2006-03-23 14:05 <REP> d--h----- C:\Documents and Settings\udywkdem\ModŠles
2008-06-18 16:44 . 2008-06-18 20:58 <REP> dr------- C:\Documents and Settings\udywkdem\Mes documents
2008-06-18 16:44 . 2006-03-23 07:55 <REP> dr------- C:\Documents and Settings\udywkdem\Menu D‚marrer
2008-06-18 16:44 . 2008-06-18 16:45 <REP> dr------- C:\Documents and Settings\udywkdem\Favoris
2008-06-18 16:44 . 2006-03-23 07:55 <REP> d-------- C:\Documents and Settings\udywkdem\Bureau
2008-06-18 16:44 . 2008-06-18 16:44 <REP> d-------- C:\Documents and Settings\udywkdem
2008-06-18 16:03 . 2008-06-18 16:03 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 21:11 . 2008-06-18 20:44 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-06-15 21:11 . 2008-06-15 21:11 <REP> d-------- C:\Documents and Settings\Louis-Phillipe\Application Data\Thunderbird
2008-06-14 12:01 . 2008-06-14 12:05 67 --a------ C:\WINDOWS\ProductKeyExplorer.INI
2008-06-14 12:00 . 2008-06-14 12:00 <REP> d-------- C:\Program Files\Nsasoft
2008-06-14 12:00 . 2008-06-14 12:05 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-11 17:37 . 2008-04-14 11:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-30 20:13 . 2008-05-30 20:13 <REP> d-------- C:\Program Files\iPod
2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 01:56 --------- d-----w C:\Program Files\lg_fwupdate
2008-06-19 01:00 --------- d-----w C:\Program Files\Wakfu
2008-06-19 00:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 01:24 --------- d-----w C:\Program Files\Steam
2008-06-15 03:27 --------- d-----w C:\Program Files\QuickTime
2008-06-14 16:13 --------- d-----w C:\Program Files\Windows Live
2008-06-10 13:02 --------- d-----w C:\Documents and Settings\Laura\Application Data\AdobeUM
2008-05-31 16:03 --------- d-----w C:\Program Files\Apple Software Update
2008-05-31 00:13 --------- d-----w C:\Program Files\iTunes
2008-05-27 20:51 --------- d-----w C:\Program Files\Free FLV Converter
2008-05-14 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 22:07 --------- d-----w C:\Documents and Settings\Louis-Phillipe\Application Data\Azureus
2008-04-23 22:34 --------- d-----w C:\Program Files\Codemasters
2008-04-21 21:41 --------- d-----w C:\Program Files\Soulseek-Test
2008-01-11 21:12 22,328 ----a-w C:\Documents and Settings\Louis-Phillipe\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe" [2007-08-27 17:04 61168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 09:43 188416]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 19:37 229437]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"SSA.exe"="C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 10:33 2061816]
"Gestionnaire de sécurité Sympatico"="C:\Program Files\Bell\Gestionnaire de securite\Rps.exe" [2007-08-27 17:05 310000]
"-FreedomNeedsReboot"="C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2007-08-27 17:05 13552]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-04-07 17:11 249856]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 19:09 160768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe" [2007-08-27 17:04 61168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrrs]
awtqrrs.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq]
C:\WINDOWS\system32\ssqpq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\487712af]
C:\WINDOWS\system32\dtyauqvf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM4b442133]
C:\WINDOWS\system32\mrqrbyws.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-08 16:44 1271032 c:\program files\steam\steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\baldurmen\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\baldurmen\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
S1 krnl_akl;krnl_akl;C:\WINDOWS\system32\drivers\krnl_akl.sys []
S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\mtk.sys []
S3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;C:\WINDOWS\system32\dllhost.exe [2004-08-19 19:09]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1b72074-ac0b-11db-bf3f-806d6172696f}]
\Shell\AutoRun\command - D:\OblivionLauncher.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-30 22:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 21:56:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 22:03:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 02:03:03
Pre-Run: 32,437,276,672 octets libres
Post-Run: 32,787,628,032 octets libres
314 --- E O F --- 2008-06-12 02:46:30
Et voici le log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:42, on 2008-06-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O20 - Winlogon Notify: awtqrrs - awtqrrs.dll (file missing)
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\system32\ssqpq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Re
Bien joué, un sacré ménage a commencé, mais ce n'est pas déjà fini, même si les 1er symptômes ont disparus ;)
Je regarde tes rapports et te dis quoi faire.
@ suivre
Bien joué, un sacré ménage a commencé, mais ce n'est pas déjà fini, même si les 1er symptômes ont disparus ;)
Je regarde tes rapports et te dis quoi faire.
@ suivre
Re
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrrs]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\487712af]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM4b442133]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
ComboFix avec CFScript :
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrrs]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\487712af]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM4b442133]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Re
Ton "Résolu" a été mis en prématuré, je l'enlève. ;)
Je te dirais quand mettre ton sujet en résolu, une fois le PC assaini, je te donnerais quelques conseils pour éviter les soucis à l'avenir et a ce moment, ce sera OK ;)
Regarde plus haut, ici :
http://www.commentcamarche.net/forum/affich 6970651 google ne marche pas#8
Tu as du boulot...
@ suivre.
Ton "Résolu" a été mis en prématuré, je l'enlève. ;)
Je te dirais quand mettre ton sujet en résolu, une fois le PC assaini, je te donnerais quelques conseils pour éviter les soucis à l'avenir et a ce moment, ce sera OK ;)
Regarde plus haut, ici :
http://www.commentcamarche.net/forum/affich 6970651 google ne marche pas#8
Tu as du boulot...
@ suivre.
