^%% ^%%^^%^ ^^
Résolu
roxyxor
Messages postés
45
Statut
Membre
-
roxyxor Messages postés 45 Statut Membre -
roxyxor Messages postés 45 Statut Membre -
Bonjour,
depuis qq jours, j'ai mon uc qui tourne par défaut à 52%, alors qu'en mode sans echec elle est à 0-2%.
apres avoir fait le tour de ce qui tourne, lancer adaware et avg riende special, le par-feu est zone alarm.
tout est à jour.
sauf que j'ai dans windows/system32 un programme ^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe qui viendrait de flashmedia...que j'ai desinstallé qd je me suis aperçu de la relation.
par contre je ne peux pas supprimmer ce fichier, même en mode sans echec où tres peu de fichiers sont lancés par défaut. la réponse est toujours
"windows ne peut pas supprimer ce fichier car il est utilisé par une autre personne ou un processus....
en outre lorsque je le supprime du registre dans les entrees de demarrage, il y revient dés que j'éteint le pc...
depuis qq jours, j'ai mon uc qui tourne par défaut à 52%, alors qu'en mode sans echec elle est à 0-2%.
apres avoir fait le tour de ce qui tourne, lancer adaware et avg riende special, le par-feu est zone alarm.
tout est à jour.
sauf que j'ai dans windows/system32 un programme ^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe qui viendrait de flashmedia...que j'ai desinstallé qd je me suis aperçu de la relation.
par contre je ne peux pas supprimmer ce fichier, même en mode sans echec où tres peu de fichiers sont lancés par défaut. la réponse est toujours
"windows ne peut pas supprimer ce fichier car il est utilisé par une autre personne ou un processus....
en outre lorsque je le supprime du registre dans les entrees de demarrage, il y revient dés que j'éteint le pc...
32 réponses
msncleaner a marché :
- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 12/07/2008 on 23:11:43
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0
C:\WINDOWS\system32\real.txt <--- Supprimé
Fichier Hosts restauré
- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 12/07/2008 on 23:11:43
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 1
Fichiers supprimés: 1
Fichiers non supprimés: 0
C:\WINDOWS\system32\real.txt <--- Supprimé
Fichier Hosts restauré
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mscleaner est en train
pas de virus sur les process actifs par analyse memoire
analyse du disque en cours ....
pas de virus sur les process actifs par analyse memoire
analyse du disque en cours ....
j'ai rajouté 2 barettes memoires de 500Mo PC3500 au bon endroit c'est ok avec everest..
est ce que cela ne pourrait pas être à l'origine d'une suractivité processeur ?
clean msn a fini :
aucun virus detecté..
est ce que cela ne pourrait pas être à l'origine d'une suractivité processeur ?
clean msn a fini :
aucun virus detecté..
gil le fantome :
j'ai lancé otmoveit :
File move failed. C:\WINDOWS\system32\^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe scheduled to be moved on reboot.
Created on 07/12/2008 23:56:20
le poisson est toujours vivant !....
décidément il est tenace
j'ai lancé otmoveit :
File move failed. C:\WINDOWS\system32\^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe scheduled to be moved on reboot.
Created on 07/12/2008 23:56:20
le poisson est toujours vivant !....
décidément il est tenace
nouvel essai, message trop long ??
OAD n'a rien fait apres validation choix 6...apparemment j'ai eu le même pb avec d'autres prg ctés + haut...?
combofix :
ha oui !!! yabon : il a bien supprimé le fachaux ^%%^%%....exe !!!
l'UC est tombée à 1 % d'activité c'était donc ce ..... de prg qui me squattait l'UC
ci-dessosu le rapport merci infiniment à tous et à jlpjlp qui a pu m'aider à me débarrasser de cette vérue...en esperant que mon cas apportera une experience et une aide pour ceux qui ont ou auront malheureusement ce pb.
le titre du post n'est pas tres explicite mais si on tape le nom de ce prg sur google on ne trouvait rien, peut-être que maintenant ce post apparaitra...
ComboFix 08-07-14.2 - pipo 2008-07-15 22:31:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1069 [GMT 2:00]
Endroit: C:\Documents and Settings\pipo\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\pipo\real.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\real.txt
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.
2070-01-01 01:00 . 2070-01-01 01:00 <REP> d-------- C:\Program Files\FIFA08
2008-07-15 19:44 . 2008-07-15 19:44 3,468,904 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-07-15 19:44 . 2008-07-15 19:44 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-07-15 15:04 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDFE.tmp
2008-07-15 15:01 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDA0.tmp
2008-07-15 14:50 . 2008-07-15 14:51 <REP> d-------- C:\WINDOWS\NV27603532.TMP
2008-07-15 13:59 . 2008-07-15 17:44 <REP> d-------- C:\Program Files\Cyanide
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\nvidia icons
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\NV3332440.TMP
2008-07-15 09:55 . 2008-05-03 05:46 182,347 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-15 09:54 . 2007-10-04 18:14 8,491,008 --a------ C:\WINDOWS\system32\SETA2.tmp
2008-07-15 09:54 . 2007-10-04 18:14 364,544 --a------ C:\WINDOWS\system32\SET8C.tmp
2008-07-15 09:20 . 2008-07-15 18:02 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Pro Cycling Manager 2008
2008-07-12 23:56 . 2008-07-12 23:56 <REP> d-------- C:\_OTMoveIt
2008-07-12 23:20 . 2008-07-12 23:20 <REP> d-------- C:\Program Files\AxBx
2008-07-12 23:10 . 2008-07-12 23:11 <REP> d-------- C:\MSNCleaner
2008-07-12 18:29 . 2008-07-12 18:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 20:17 . 2008-07-09 20:17 10,240 --ahs---- C:\WINDOWS\system\Thumbs.db
2008-07-02 21:55 . 2008-07-12 09:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-02 20:57 . 2008-07-02 22:24 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-07-02 20:48 . 2008-07-02 20:48 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Program Files\Nero
2008-07-02 20:18 . 2008-07-02 20:20 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-07-01 20:01 . 2008-07-01 20:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ImgBurn
2008-07-01 19:02 . 2008-07-01 19:03 <REP> d-------- C:\Program Files\ImgBurn
2008-06-29 21:01 . 2008-07-08 11:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ZoomBrowser EX
2008-06-29 20:49 . 2008-06-29 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PIXELA
2008-06-28 22:31 . 2008-06-28 22:32 <REP> d-------- C:\Program Files\Canon
2008-06-28 22:31 . 2008-06-29 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-06-28 22:30 . 2008-06-28 22:30 <REP> d-------- C:\Program Files\Fichiers communs\Canon
2008-06-28 22:22 . 2008-06-28 22:22 <REP> d-------- C:\Program Files\PIXELA
2008-06-20 20:42 . 2008-06-20 20:42 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-20 20:42 . 2008-06-20 20:42 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --a------ C:\WINDOWS\system32\SET7F.tmp
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:41 . 2008-06-20 19:41 148,992 --a------ C:\WINDOWS\system32\SET81.tmp
2008-06-20 19:41 . 2008-06-20 19:41 148,992 -----c--- C:\WINDOWS\system32\dllcache\SET85.tmp
2008-06-20 12:45 . 2008-06-20 12:45 360,320 -----c--- C:\WINDOWS\system32\dllcache\SET83.tmp
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:52 . 2008-06-20 11:52 225,920 -----c--- C:\WINDOWS\system32\dllcache\SET82.tmp
2008-06-19 13:46 . 2008-06-19 13:46 <REP> d-------- C:\Program Files\Virtools
.
OAD n'a rien fait apres validation choix 6...apparemment j'ai eu le même pb avec d'autres prg ctés + haut...?
combofix :
ha oui !!! yabon : il a bien supprimé le fachaux ^%%^%%....exe !!!
l'UC est tombée à 1 % d'activité c'était donc ce ..... de prg qui me squattait l'UC
ci-dessosu le rapport merci infiniment à tous et à jlpjlp qui a pu m'aider à me débarrasser de cette vérue...en esperant que mon cas apportera une experience et une aide pour ceux qui ont ou auront malheureusement ce pb.
le titre du post n'est pas tres explicite mais si on tape le nom de ce prg sur google on ne trouvait rien, peut-être que maintenant ce post apparaitra...
ComboFix 08-07-14.2 - pipo 2008-07-15 22:31:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1069 [GMT 2:00]
Endroit: C:\Documents and Settings\pipo\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\pipo\real.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\real.txt
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.
2070-01-01 01:00 . 2070-01-01 01:00 <REP> d-------- C:\Program Files\FIFA08
2008-07-15 19:44 . 2008-07-15 19:44 3,468,904 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-07-15 19:44 . 2008-07-15 19:44 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-07-15 15:04 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDFE.tmp
2008-07-15 15:01 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDA0.tmp
2008-07-15 14:50 . 2008-07-15 14:51 <REP> d-------- C:\WINDOWS\NV27603532.TMP
2008-07-15 13:59 . 2008-07-15 17:44 <REP> d-------- C:\Program Files\Cyanide
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\nvidia icons
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\NV3332440.TMP
2008-07-15 09:55 . 2008-05-03 05:46 182,347 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-15 09:54 . 2007-10-04 18:14 8,491,008 --a------ C:\WINDOWS\system32\SETA2.tmp
2008-07-15 09:54 . 2007-10-04 18:14 364,544 --a------ C:\WINDOWS\system32\SET8C.tmp
2008-07-15 09:20 . 2008-07-15 18:02 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Pro Cycling Manager 2008
2008-07-12 23:56 . 2008-07-12 23:56 <REP> d-------- C:\_OTMoveIt
2008-07-12 23:20 . 2008-07-12 23:20 <REP> d-------- C:\Program Files\AxBx
2008-07-12 23:10 . 2008-07-12 23:11 <REP> d-------- C:\MSNCleaner
2008-07-12 18:29 . 2008-07-12 18:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 20:17 . 2008-07-09 20:17 10,240 --ahs---- C:\WINDOWS\system\Thumbs.db
2008-07-02 21:55 . 2008-07-12 09:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-02 20:57 . 2008-07-02 22:24 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-07-02 20:48 . 2008-07-02 20:48 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Program Files\Nero
2008-07-02 20:18 . 2008-07-02 20:20 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-07-01 20:01 . 2008-07-01 20:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ImgBurn
2008-07-01 19:02 . 2008-07-01 19:03 <REP> d-------- C:\Program Files\ImgBurn
2008-06-29 21:01 . 2008-07-08 11:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ZoomBrowser EX
2008-06-29 20:49 . 2008-06-29 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PIXELA
2008-06-28 22:31 . 2008-06-28 22:32 <REP> d-------- C:\Program Files\Canon
2008-06-28 22:31 . 2008-06-29 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-06-28 22:30 . 2008-06-28 22:30 <REP> d-------- C:\Program Files\Fichiers communs\Canon
2008-06-28 22:22 . 2008-06-28 22:22 <REP> d-------- C:\Program Files\PIXELA
2008-06-20 20:42 . 2008-06-20 20:42 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-20 20:42 . 2008-06-20 20:42 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --a------ C:\WINDOWS\system32\SET7F.tmp
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:41 . 2008-06-20 19:41 148,992 --a------ C:\WINDOWS\system32\SET81.tmp
2008-06-20 19:41 . 2008-06-20 19:41 148,992 -----c--- C:\WINDOWS\system32\dllcache\SET85.tmp
2008-06-20 12:45 . 2008-06-20 12:45 360,320 -----c--- C:\WINDOWS\system32\dllcache\SET83.tmp
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:52 . 2008-06-20 11:52 225,920 -----c--- C:\WINDOWS\system32\dllcache\SET82.tmp
2008-06-19 13:46 . 2008-06-19 13:46 <REP> d-------- C:\Program Files\Virtools
.
j'ai posté le rapport complet de combofix et hijackhtis mais il ne passe pas , quelque chose à due m'échapper mais je ne vois pas quoi....ou alors le message est trop long ?
qd je le poste il n'apparait pas , si je le reprends et que je fais "modifications" (je que j'ai du faire pour que ce post passe!) la réponse est :
ce message n'existe pas !....
je vais essayer en modifiant ce post :
re-re-re-essai
ComboFix 08-07-14.2 - pipo 2008-07-15 22:31:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1069 [GMT 2:00]
Endroit: C:\Documents and Settings\pipo\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\pipo\real.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\real.txt
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.
2070-01-01 01:00 . 2070-01-01 01:00 <REP> d-------- C:\Program Files\FIFA08
2008-07-15 19:44 . 2008-07-15 19:44 3,468,904 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-07-15 19:44 . 2008-07-15 19:44 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-07-15 15:04 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDFE.tmp
2008-07-15 15:01 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDA0.tmp
2008-07-15 14:50 . 2008-07-15 14:51 <REP> d-------- C:\WINDOWS\NV27603532.TMP
2008-07-15 13:59 . 2008-07-15 17:44 <REP> d-------- C:\Program Files\Cyanide
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\nvidia icons
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\NV3332440.TMP
2008-07-15 09:55 . 2008-05-03 05:46 182,347 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-15 09:54 . 2007-10-04 18:14 8,491,008 --a------ C:\WINDOWS\system32\SETA2.tmp
2008-07-15 09:54 . 2007-10-04 18:14 364,544 --a------ C:\WINDOWS\system32\SET8C.tmp
2008-07-15 09:20 . 2008-07-15 18:02 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Pro Cycling Manager 2008
2008-07-12 23:56 . 2008-07-12 23:56 <REP> d-------- C:\_OTMoveIt
2008-07-12 23:20 . 2008-07-12 23:20 <REP> d-------- C:\Program Files\AxBx
2008-07-12 23:10 . 2008-07-12 23:11 <REP> d-------- C:\MSNCleaner
2008-07-12 18:29 . 2008-07-12 18:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 20:17 . 2008-07-09 20:17 10,240 --ahs---- C:\WINDOWS\system\Thumbs.db
2008-07-02 21:55 . 2008-07-12 09:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-02 20:57 . 2008-07-02 22:24 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-07-02 20:48 . 2008-07-02 20:48 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Program Files\Nero
2008-07-02 20:18 . 2008-07-02 20:20 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-07-01 20:01 . 2008-07-01 20:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ImgBurn
2008-07-01 19:02 . 2008-07-01 19:03 <REP> d-------- C:\Program Files\ImgBurn
2008-06-29 21:01 . 2008-07-08 11:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ZoomBrowser EX
2008-06-29 20:49 . 2008-06-29 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PIXELA
2008-06-28 22:31 . 2008-06-28 22:32 <REP> d-------- C:\Program Files\Canon
2008-06-28 22:31 . 2008-06-29 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-06-28 22:30 . 2008-06-28 22:30 <REP> d-------- C:\Program Files\Fichiers communs\Canon
2008-06-28 22:22 . 2008-06-28 22:22 <REP> d-------- C:\Program Files\PIXELA
2008-06-20 20:42 . 2008-06-20 20:42 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-20 20:42 . 2008-06-20 20:42 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --a------ C:\WINDOWS\system32\SET7F.tmp
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:41 . 2008-06-20 19:41 148,992 --a------ C:\WINDOWS\system32\SET81.tmp
2008-06-20 19:41 . 2008-06-20 19:41 148,992 -----c--- C:\WINDOWS\system32\dllcache\SET85.tmp
2008-06-20 12:45 . 2008-06-20 12:45 360,320 -----c--- C:\WINDOWS\system32\dllcache\SET83.tmp
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:52 . 2008-06-20 11:52 225,920 -----c--- C:\WINDOWS\system32\dllcache\SET82.tmp
2008-06-19 13:46 . 2008-06-19 13:46 <REP> d-------- C:\Program Files\Virtools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 20:37 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-07-15 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-07-15 18:04 --------- d-----w C:\Documents and Settings\pipo\Application Data\Azureus
2008-07-14 18:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-12 12:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-12 12:30 --------- d-----w C:\Documents and Settings\pipo\Application Data\AdobeUM
2008-07-09 18:19 --------- d-----w C:\Program Files\SpeedFan
2008-07-09 18:12 --------- d-----w C:\Program Files\Google
2008-07-08 06:59 --------- d-----w C:\Documents and Settings\pipo\Application Data\MSN6
2008-07-02 18:13 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-02 18:13 --------- d-----w C:\Program Files\Ahead
2008-06-22 11:36 --------- d-----w C:\Documents and Settings\pipo\Application Data\AVG7
2008-06-21 13:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-20 18:33 --------- d-----w C:\Program Files\EA Sports
2008-06-20 18:30 --------- d-----w C:\Program Files\Sports Interactive
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 17:16 --------- d-----w C:\Program Files\Pando Networks
2008-05-16 11:36 --------- d-----w C:\Program Files\Fichiers communs\Pervasive Software Shared
2008-03-31 19:19 25,296 ----a-w C:\Documents and Settings\pipo\Application Data\wklnhst.dat
2007-08-24 09:09 436 ----a-w C:\Program Files\Raccourci vers My Scans.lnk
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-06-28 09:55 580096]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 16:14 2453504 C:\WINDOWS\CMICNFG.CPL]
"CHotkey"="mHotkey.exe" [2004-02-05 14:45 510464 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe]
"Dit"="Dit.exe" [2003-12-30 00:33 94208 C:\WINDOWS\Dit.exe]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-25 09:55 219136]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
R1 appdrv01;Application Driver (01);C:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-15 19:44]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 11:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-15 22:37]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 11:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 18:13]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 13:07]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\WINDOWS\System32\appdrvrem01.exe svc []
S3 HPKBCCID;HP Keyboard Smart Card Driver;C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys [2006-11-07 04:32]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-06 21:01:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
Notify-AtiExtEvent - (no file)
Notify-WgaLogon - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 22:37:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\scardsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 22:50:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 20:49:50
Pre-Run: 52,137,189,376 octets libres
Post-Run: 52,713,881,600 octets libres
182 --- E O F --- 2008-07-09 10:58:55
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:28, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://sidope.ujf-grenoble.fr/qp2.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
qd je le poste il n'apparait pas , si je le reprends et que je fais "modifications" (je que j'ai du faire pour que ce post passe!) la réponse est :
ce message n'existe pas !....
je vais essayer en modifiant ce post :
re-re-re-essai
ComboFix 08-07-14.2 - pipo 2008-07-15 22:31:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1069 [GMT 2:00]
Endroit: C:\Documents and Settings\pipo\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\pipo\real.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\^%% ^%%^^%^ % % %^%^^ %% % ^% % ^^% %^%%^^ ^^% .exe
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\real.txt
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.
2070-01-01 01:00 . 2070-01-01 01:00 <REP> d-------- C:\Program Files\FIFA08
2008-07-15 19:44 . 2008-07-15 19:44 3,468,904 --a------ C:\WINDOWS\system32\drivers\appdrv01.sys
2008-07-15 19:44 . 2008-07-15 19:44 304,528 --a------ C:\WINDOWS\system32\appdrvrem01.exe
2008-07-15 15:04 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDFE.tmp
2008-07-15 15:01 . 2008-05-03 05:46 425,984 --a------ C:\WINDOWS\system32\OLDA0.tmp
2008-07-15 14:50 . 2008-07-15 14:51 <REP> d-------- C:\WINDOWS\NV27603532.TMP
2008-07-15 13:59 . 2008-07-15 17:44 <REP> d-------- C:\Program Files\Cyanide
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\nvidia icons
2008-07-15 09:55 . 2008-07-15 09:55 <REP> d-------- C:\WINDOWS\NV3332440.TMP
2008-07-15 09:55 . 2008-05-03 05:46 182,347 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-15 09:54 . 2007-10-04 18:14 8,491,008 --a------ C:\WINDOWS\system32\SETA2.tmp
2008-07-15 09:54 . 2007-10-04 18:14 364,544 --a------ C:\WINDOWS\system32\SET8C.tmp
2008-07-15 09:20 . 2008-07-15 18:02 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Pro Cycling Manager 2008
2008-07-12 23:56 . 2008-07-12 23:56 <REP> d-------- C:\_OTMoveIt
2008-07-12 23:20 . 2008-07-12 23:20 <REP> d-------- C:\Program Files\AxBx
2008-07-12 23:10 . 2008-07-12 23:11 <REP> d-------- C:\MSNCleaner
2008-07-12 18:29 . 2008-07-12 18:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 20:17 . 2008-07-09 20:17 10,240 --ahs---- C:\WINDOWS\system\Thumbs.db
2008-07-02 21:55 . 2008-07-12 09:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-02 20:57 . 2008-07-02 22:24 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-07-02 20:48 . 2008-07-02 20:48 <REP> d-------- C:\Documents and Settings\pipo\Application Data\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Program Files\Nero
2008-07-02 20:18 . 2008-07-02 20:20 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-07-02 20:18 . 2008-07-02 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-07-01 20:01 . 2008-07-01 20:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ImgBurn
2008-07-01 19:02 . 2008-07-01 19:03 <REP> d-------- C:\Program Files\ImgBurn
2008-06-29 21:01 . 2008-07-08 11:01 <REP> d-------- C:\Documents and Settings\pipo\Application Data\ZoomBrowser EX
2008-06-29 20:49 . 2008-06-29 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PIXELA
2008-06-28 22:31 . 2008-06-28 22:32 <REP> d-------- C:\Program Files\Canon
2008-06-28 22:31 . 2008-06-29 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-06-28 22:30 . 2008-06-28 22:30 <REP> d-------- C:\Program Files\Fichiers communs\Canon
2008-06-28 22:22 . 2008-06-28 22:22 <REP> d-------- C:\Program Files\PIXELA
2008-06-20 20:42 . 2008-06-20 20:42 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-20 20:42 . 2008-06-20 20:42 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --a------ C:\WINDOWS\system32\SET7F.tmp
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:41 . 2008-06-20 19:41 148,992 --a------ C:\WINDOWS\system32\SET81.tmp
2008-06-20 19:41 . 2008-06-20 19:41 148,992 -----c--- C:\WINDOWS\system32\dllcache\SET85.tmp
2008-06-20 12:45 . 2008-06-20 12:45 360,320 -----c--- C:\WINDOWS\system32\dllcache\SET83.tmp
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:52 . 2008-06-20 11:52 225,920 -----c--- C:\WINDOWS\system32\dllcache\SET82.tmp
2008-06-19 13:46 . 2008-06-19 13:46 <REP> d-------- C:\Program Files\Virtools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 20:37 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-07-15 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-07-15 18:04 --------- d-----w C:\Documents and Settings\pipo\Application Data\Azureus
2008-07-14 18:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-12 12:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-12 12:30 --------- d-----w C:\Documents and Settings\pipo\Application Data\AdobeUM
2008-07-09 18:19 --------- d-----w C:\Program Files\SpeedFan
2008-07-09 18:12 --------- d-----w C:\Program Files\Google
2008-07-08 06:59 --------- d-----w C:\Documents and Settings\pipo\Application Data\MSN6
2008-07-02 18:13 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-02 18:13 --------- d-----w C:\Program Files\Ahead
2008-06-22 11:36 --------- d-----w C:\Documents and Settings\pipo\Application Data\AVG7
2008-06-21 13:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-20 18:33 --------- d-----w C:\Program Files\EA Sports
2008-06-20 18:30 --------- d-----w C:\Program Files\Sports Interactive
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-04 17:16 --------- d-----w C:\Program Files\Pando Networks
2008-05-16 11:36 --------- d-----w C:\Program Files\Fichiers communs\Pervasive Software Shared
2008-03-31 19:19 25,296 ----a-w C:\Documents and Settings\pipo\Application Data\wklnhst.dat
2007-08-24 09:09 436 ----a-w C:\Program Files\Raccourci vers My Scans.lnk
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-06-28 09:55 580096]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 16:14 2453504 C:\WINDOWS\CMICNFG.CPL]
"CHotkey"="mHotkey.exe" [2004-02-05 14:45 510464 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe]
"Dit"="Dit.exe" [2003-12-30 00:33 94208 C:\WINDOWS\Dit.exe]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-25 09:55 219136]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
R1 appdrv01;Application Driver (01);C:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-15 19:44]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 11:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-15 22:37]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 11:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 18:13]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 13:07]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\WINDOWS\System32\appdrvrem01.exe svc []
S3 HPKBCCID;HP Keyboard Smart Card Driver;C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys [2006-11-07 04:32]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-06 21:01:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
Notify-AtiExtEvent - (no file)
Notify-WgaLogon - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 22:37:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\scardsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 22:50:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 20:49:50
Pre-Run: 52,137,189,376 octets libres
Post-Run: 52,713,881,600 octets libres
182 --- E O F --- 2008-07-09 10:58:55
rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:28, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://sidope.ujf-grenoble.fr/qp2.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
