Sujet Précédent Sujet Suivant

Fenetres intempestives

Résolu/Fermé
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009 - 7 août 2008 à 09:35
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 - 15 août 2008 à 10:18
Bonjour,
J ai sur mon pc une foule de fenetres intempestives qui s ouvrent. Suivant votre forum j ai installé Hijacthis, dont voici le rapport. Pouvez vous m aider?
D avance merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:55, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=61005
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ec97dd11] rundll32.exe "C:\WINDOWS\system32\vabvsfdf.dll",b
O4 - HKLM\..\Run: [BMefa4ee8d] Rundll32.exe "C:\WINDOWS\system32\oukgjeyx.dll",s
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

18 réponses

Réponse 1 / 18
Utilisateur anonyme
7 août 2008 à 09:38
installe spyware doctor dans les outils google -> googlepack et nettoie nous tout ca !!!
0
Réponse 2 / 18
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
7 août 2008 à 09:39
Slt

Pour suivre.
0
Réponse 3 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
7 août 2008 à 09:48
Je precise que la configuration qui aparait n est pas la mienne, je suis connectee de mon travail. J ai windows 98. Est ce que ca change qq chose?
Merci
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
7 août 2008 à 11:05
ôte moi d'un doute
le pc que tu veux désinfecté, c'est bien un environnement windows XP
0
Réponse 4 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
7 août 2008 à 10:23
Salut,

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

1 A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

2 Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

3 Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

4 MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche
------------------------------------------------------------­­­----------------------------------------------------------­-­-­-----------------------------
redémarre ton ordi en mode sans échec

Démarrer en mode sans échec avec : Windows XP

* 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
------------------------------------------------------------­­­----------------------------------------------------------­-­-­------------------------------------
Lance MBAM (en mode sans échec donc)


5 Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

6 MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

7 A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

8 Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

9 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

10 Ferme MBAM en cliquant sur Quitter.

11 Poste le rapport dans ta réponse
------------------------------------------------------------------------------------------------------
Relance Hijackthis et colle un nouveau rapport

--------------------------------------------------------------------------------------------------------------------------------------


A plus

Zor
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
8 août 2008 à 23:54
Bonsoir!
Voici le 1er rapport de MBAM

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1034
Windows 5.1.2600 Service Pack 2

21:27:13 08/08/2008
mbam-log-8-8-2008 (21-27-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136286
Temps écoulé: 1 hour(s), 50 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqQkJcc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\yndoeqdq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\yduxnf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pmnoOGWp.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{268f4919-870b-434e-b92e-3ac6ff195d29} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{268f4919-870b-434e-b92e-3ac6ff195d29} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a560f76-f838-479e-8f05-e69a09510b1c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8a560f76-f838-479e-8f05-e69a09510b1c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38777590-2d74-4e06-ad43-e33cc64b2ba0} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{38777590-2d74-4e06-ad43-e33cc64b2ba0} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnoogwp (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ec97dd11 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmefa4ee8d (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{38777590-2d74-4e06-ad43-e33cc64b2ba0} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqkjcc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqkjcc -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\yduxnf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ssqQkJcc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ccJkQqss.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ccJkQqss.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iswrcqnv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vnqcrwsi.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yndoeqdq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qdqeodny.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoOGWp.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\92OT7FC3\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LPMSLMQ4\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LPMSLMQ4\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP759\A0183223.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\afwkodjw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mrpmjriv.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kfbymdjo.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmpucgns.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efckqwwr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMefa4ee8d.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMefa4ee8d.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cggnobtt.dll (Trojan.vundo) -> Quarantined and deleted successfully.
C:\Program Files\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

ET voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:25, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=61005
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {891cea95-6747-4571-ba3e-cec871de5bf6} - C:\WINDOWS\system32\eyktvjfy.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
9 août 2008 à 09:20
Salut,

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

A plus

Zor
0
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
9 août 2008 à 14:01
Bonjour Zorinho, voici le rapport de Lop Sd. Je tiens à preciser qu hier soir apres avoir fait malwarebytes, j ai navigué pres d une heure sur le net sans avoir une seule fenetre intempestive :) J en vois le bon bout!! Merci beaucoup!


--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/08/2008 | 13:49:43,01 ] [ PC : NOM-PGDCJLPCC3Z ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[08/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2002|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/06/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[12/05/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[08/08/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/04/2007|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[19/04/2007|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[02/09/2006|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/11/2005|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/11/2005|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/12/2005|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[02/01/2002|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sbsi
[05/08/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/01/2002|06:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/11/2005|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/01/2002|01:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2002|10:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/01/2002|10:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2002|01:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2002|01:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2002|06:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/01/2002|00:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

[28/06/2008|11:47] C:\DOCUME~1\Essai\APPLIC~1\Adobe
[02/01/2002|10:34] C:\DOCUME~1\Essai\APPLIC~1\desktop.ini
[28/06/2008|08:01] C:\DOCUME~1\Essai\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[28/06/2008|08:10] C:\DOCUME~1\Essai\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[02/01/2002|10:47] C:\DOCUME~1\Essai\APPLIC~1\Identities
[02/01/2002|01:06] C:\DOCUME~1\Essai\APPLIC~1\InterTrust
[28/06/2008|08:06] C:\DOCUME~1\Essai\APPLIC~1\Macromedia
[29/06/2008|18:08] C:\DOCUME~1\Essai\APPLIC~1\Microsoft
[28/06/2008|08:01] C:\DOCUME~1\Essai\APPLIC~1\Real
[02/01/2002|06:24] C:\DOCUME~1\Essai\APPLIC~1\Symantec
[02/01/2002|00:46] C:\DOCUME~1\Essai\APPLIC~1\VERITAS

[02/01/2002|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2002|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/04/2007|10:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Spyware Terminator


[16/01/2008|22:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[02/01/2002|10:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[27/08/2007|14:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Desperate Housewives
[01/11/2005|14:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[01/11/2005|15:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[10/12/2005|19:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\EA
[20/01/2008|18:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[01/11/2005|15:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[04/08/2008|19:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\hidires
[02/01/2002|10:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[02/01/2002|01:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[18/02/2007|19:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[05/08/2007|21:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[11/12/2005|20:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Magic Match
[08/08/2008|19:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[19/01/2006|23:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[09/11/2005|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[05/08/2008|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[09/11/2005|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org1.9.104
[09/08/2008|00:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[04/11/2005|22:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[03/05/2008|23:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[10/11/2005|19:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[28/06/2006|19:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\sversion.ini
[02/01/2002|06:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[11/11/2005|13:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[09/08/2007|14:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[06/08/2007|18:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc(2)
[23/11/2005|21:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Wildfire



[27/06/2008|21:02] C:\DOCUME~1\steve\APPLIC~1\Adobe
[02/01/2002|10:34] C:\DOCUME~1\steve\APPLIC~1\desktop.ini
[02/11/2005|10:37] C:\DOCUME~1\steve\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[02/11/2005|10:39] C:\DOCUME~1\steve\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[19/11/2005|18:45] C:\DOCUME~1\steve\APPLIC~1\HbTools
[11/12/2006|19:16] C:\DOCUME~1\steve\APPLIC~1\Help
[04/08/2008|21:09] C:\DOCUME~1\steve\APPLIC~1\hidires
[02/01/2002|10:47] C:\DOCUME~1\steve\APPLIC~1\Identities
[02/01/2002|01:06] C:\DOCUME~1\steve\APPLIC~1\InterTrust
[19/11/2005|18:46] C:\DOCUME~1\steve\APPLIC~1\Macromedia
[11/12/2006|18:56] C:\DOCUME~1\steve\APPLIC~1\Microsoft
[26/09/2006|20:15] C:\DOCUME~1\steve\APPLIC~1\Mozilla
[24/04/2007|19:47] C:\DOCUME~1\steve\APPLIC~1\OpenOffice.org2
[03/09/2006|22:48] C:\DOCUME~1\steve\APPLIC~1\Real
[02/04/2007|23:24] C:\DOCUME~1\steve\APPLIC~1\ShopperReports
[24/04/2007|19:47] C:\DOCUME~1\steve\APPLIC~1\Spyware Terminator
[31/03/2006|18:36] C:\DOCUME~1\steve\APPLIC~1\Sun
[02/01/2002|06:24] C:\DOCUME~1\steve\APPLIC~1\Symantec
[06/09/2006|18:19] C:\DOCUME~1\steve\APPLIC~1\VERITAS
[10/09/2006|22:47] C:\DOCUME~1\steve\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/02/2006 17:20][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1130849378.job
[29/08/2001 04:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[09/08/2008 13:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[01/11/2005 00:12][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job

--------------------\\ Listing des dossiers dans C:\Program Files

[21/04/2006|21:44] C:\Program Files\3ivx
[08/08/2008|19:05] C:\Program Files\Adobe
[05/11/2005|17:58] C:\Program Files\Alcohol Soft
[26/06/2008|21:40] C:\Program Files\Alwil Software
[05/01/2008|17:13] C:\Program Files\Anti-Blaxx 1.18
[11/11/2005|12:46] C:\Program Files\ATI Technologies
[02/01/2002|01:23] C:\Program Files\BackWeb
[29/06/2007|20:48] C:\Program Files\Buena Vista Games
[06/09/2006|17:33] C:\Program Files\Butterfly Oasis Screensaver
[26/06/2008|21:17] C:\Program Files\CCleaner
[10/05/2006|21:36] C:\Program Files\CDex_150
[01/11/2005|19:11] C:\Program Files\CMS Peripherals
[02/01/2002|10:40] C:\Program Files\ComPlus Applications
[03/12/1997|13:52] C:\Program Files\CUISINE.DAT
[03/12/1997|13:52] C:\Program Files\CUISINE.IDX
[30/01/1998|18:18] C:\Program Files\CUISINON.HLP
[10/09/2006|23:20] C:\Program Files\DivX
[02/01/2002|00:46] C:\Program Files\DLA
[02/08/2008|18:10] C:\Program Files\eMule
[24/04/2007|10:25] C:\Program Files\Fichiers communs
[09/08/2007|22:03] C:\Program Files\FpTest
[08/08/2008|18:56] C:\Program Files\Free
[05/08/2007|22:39] C:\Program Files\Freeplayer
[13/09/2006|07:22] C:\Program Files\Google
[23/04/2008|11:48] C:\Program Files\Habitat 3D Maison
[01/11/2005|14:44] C:\Program Files\Hewlett-Packard
[02/01/2002|00:55] C:\Program Files\Home Media Networks Limited
[16/07/2007|21:12] C:\Program Files\HP
[02/01/2002|01:23] C:\Program Files\hp center
[29/07/2008|14:22] C:\Program Files\InstallShield Installation Information
[21/11/2006|20:35] C:\Program Files\Internet Explorer
[02/01/2002|00:43] C:\Program Files\InterVideo
[23/04/2008|14:06] C:\Program Files\IZArc
[09/05/2008|10:27] C:\Program Files\Java
[28/04/2008|17:11] C:\Program Files\JLIP VideoProducer2.0
[23/04/1998|11:26] C:\Program Files\LEGAL.TXT
[03/12/1997|09:58] C:\Program Files\LISEZ.MOI
[08/08/2008|19:22] C:\Program Files\Malwarebytes' Anti-Malware
[19/04/2007|22:17] C:\Program Files\McAfee
[01/11/2005|19:38] C:\Program Files\Messenger
[06/04/2006|19:40] C:\Program Files\Micro Application
[02/01/2002|10:43] C:\Program Files\microsoft frontpage
[01/11/2005|19:14] C:\Program Files\Microsoft Office
[01/11/2005|15:40] C:\Program Files\Microsoft Works Suite 2002
[29/07/2008|14:22] C:\Program Files\Mio DigiWalker
[07/07/2007|11:22] C:\Program Files\Mio Technology
[01/11/2005|17:25] C:\Program Files\Movie Maker
[06/07/2008|20:19] C:\Program Files\Mozilla Firefox
[02/01/2002|10:39] C:\Program Files\MSN
[08/11/2005|13:04] C:\Program Files\MSN Apps
[27/11/2005|12:49] C:\Program Files\MSN Games
[02/01/2002|10:39] C:\Program Files\MSN Gaming Zone
[30/09/2007|19:21] C:\Program Files\MSN Messenger
[04/12/2005|18:42] C:\Program Files\MSXML 4.0
[06/08/2007|22:24] C:\Program Files\MSXML 6.0
[10/09/2006|23:22] C:\Program Files\MUSK Codec Pack v5
[01/11/2005|17:21] C:\Program Files\NetMeeting
[05/09/2006|21:48] C:\Program Files\Norton AntiVirus
[01/11/2005|01:36] C:\Program Files\OfficeUpdate11
[04/11/2005|22:17] C:\Program Files\On2 Technologies
[21/04/2008|09:40] C:\Program Files\OpenOffice.org 2.4
[06/08/2007|18:41] C:\Program Files\Outlook Express
[02/01/2002|01:00] C:\Program Files\Pinnacle
[26/06/2006|18:16] C:\Program Files\PureImage
[04/11/2005|22:15] C:\Program Files\QuickTime
[26/06/2006|21:58] C:\Program Files\ReadIris
[03/11/2005|12:26] C:\Program Files\Real
[27/03/2006|14:55] C:\Program Files\RecordNow
[03/05/2008|23:04] C:\Program Files\Samsung
[02/01/2002|01:19] C:\Program Files\Services en ligne
[23/10/2006|20:52] C:\Program Files\SIERRA
[02/01/2002|01:05] C:\Program Files\Sonic
[04/08/2008|15:37] C:\Program Files\Spybot - Search & Destroy
[05/09/2006|21:53] C:\Program Files\Symantec
[02/08/2008|22:11] C:\Program Files\Trend Micro
[15/12/2006|12:55] C:\Program Files\Trust
[25/06/2006|22:24] C:\Program Files\UFX
[03/03/2007|12:36] C:\Program Files\Uninstall Information
[26/06/2008|22:10] C:\Program Files\VCW VicMan's Photo Editor
[02/01/2002|00:46] C:\Program Files\VERITAS Software
[06/08/2007|18:41] C:\Program Files\VideoLAN
[23/04/2008|11:48] C:\Program Files\WinAce
[18/02/2006|20:03] C:\Program Files\Windows Media Player
[01/11/2005|17:21] C:\Program Files\Windows NT
[16/07/2007|21:02] C:\Program Files\WindowsUpdate
[02/01/2002|10:43] C:\Program Files\xerox
[10/09/2006|23:21] C:\Program Files\XviD
[26/06/2008|22:11] C:\Program Files\Yahoo!
[05/09/2006|21:02] C:\Program Files\Zanag
[04/08/2008|18:18] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/11/2005|09:49] C:\Program Files\Fichiers communs\Adobe
[01/11/2005|14:45] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/11/2005|18:38] C:\Program Files\Fichiers communs\InstallShield
[10/11/2005|19:37] C:\Program Files\Fichiers communs\Java
[19/04/2007|22:17] C:\Program Files\Fichiers communs\McAfee
[03/03/2007|12:36] C:\Program Files\Fichiers communs\Microsoft Shared
[04/12/2005|18:42] C:\Program Files\Fichiers communs\MimarSinan
[02/01/2002|10:41] C:\Program Files\Fichiers communs\MSSoap
[02/01/2002|10:35] C:\Program Files\Fichiers communs\ODBC
[06/11/2005|23:30] C:\Program Files\Fichiers communs\pflbrnjb
[04/11/2005|22:43] C:\Program Files\Fichiers communs\Real
[01/11/2005|07:10] C:\Program Files\Fichiers communs\Services
[02/01/2002|10:35] C:\Program Files\Fichiers communs\SpeechEngines
[05/09/2006|21:53] C:\Program Files\Fichiers communs\Symantec Shared
[06/08/2007|18:41] C:\Program Files\Fichiers communs\System
[04/11/2005|22:43] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[3].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[3].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adin.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@es.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partygaming.122.2o7[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.vegasaffiliates[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 13:53:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\PROPRI~1\APPLIC~1\hidires
C:\WINDOWS\exefld
C:\WINDOWS\system32\ban_list.txt
[b]==> BAGLE <==/b


Aucune autre infection trouvée !

[F:1385][D:171]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:338][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:4964][D:6]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 13:55:25,90
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
10 août 2008 à 07:52
question .......
Lop S&D va t'il detruire le virus F-Secure ?

0
Réponse 7 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
9 août 2008 à 15:07
okay,

1)relance-le fais l'option 3 (effacer)

2) en fait, pour supprimer les cookies, je te conseille d'installer CCleaner
https://www.malekal.com/tutoriel-ccleaner/

tu peux utiliser CCleaner quotidiennement

Après ces 2 opérations, fais un scan Hijackthis

A plus

Zor
0
Réponse 8 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
10 août 2008 à 13:06
F-SECURE n'est pas un virus, mais un logiciel de sécurité (lol)

Où est ton rapport Hijackthis?

A plus

Zor
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 août 2008 à 20:44
autant pour moi je voulai dire Bagle
qui est reconu par f secure
c'est un lapsus
voire
I-Worm.Bagle (Kaspersky)
W32/Bagle@MM (McAfee)
W32/Bagle-A (Sophos)
W32.Beagle.A@mm (Symantec)
WORM_BAGLE.A (Trend Micro)
0
Réponse 9 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
10 août 2008 à 13:33
Le voila!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:57, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=61005
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {891cea95-6747-4571-ba3e-cec871de5bf6} - C:\WINDOWS\system32\eyktvjfy.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
10 août 2008 à 18:15
salut

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A plus

Zor
0
Réponse 11 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
10 août 2008 à 20:40
Bonsoir!
Voila le rapport navilog

Search Navipromo version 3.6.3 commencé le 10/08/2008 à 20:23:50,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Essai\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\steve\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Essai\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\steve\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Essai\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\steve\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Essai\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\steve\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Essai\locals~1\applic~1" :


* Dans "C:\DOCUME~1\steve\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/08/2008 à 20:35:19,28 ***
0
Réponse 12 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
10 août 2008 à 22:41
Ton ordi reste infecté



1)installation Combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2)Utilisation Combofix
Démarre ton ordi en mode sans échec

Redémarrez l’ordinateur

Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarrez l'ordinateur et essayez de nouveau.
Dans le menu d'options avancées de Windows, sélectionnez Mode sans échec si cette option n'est pas sélectionnée.

Utilisez les touches fléchées (flèches de direction) pour sélectionner l'option

Appuyez sur Entrée
Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)

-> Ferme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

Tape sur la touche 1 (Yes) pour démarrer le scan.

Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Poste également un nouveau rapport hijack this stp
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
11 août 2008 à 06:43
tu a vu cela dans le rapport navilog ? , lol ;-)
0
Réponse 13 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
11 août 2008 à 19:42
Bonsoir!
Voila les 2 rapports, seulement j ai rencontré un probleme: lors du demarrage sans echec, ca n a pas été possible, ca moulinait un peu puis ca me remettait la ou on fait le choix du mode... j ai essayé les 2 types de mode sans echec et rien. J ai du demarrer en normal. J espere que ca n a pas influé trop le reste...

combofix:
ComboFix 08-08-10.05 - Propriétaire 2008-08-11 18:29:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.671 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Propriétaire\Application Data\hidires
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\steve\Application Data\HbTools
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1056878.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1057642.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1347584.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1383356.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1384147.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1394983.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1399469.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\1409562.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\2045480.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\2885069.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\2896152.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\3745432.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\434952.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\627350.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\751088.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\819382.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\991767.sdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\hstat\33aa.dat
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000003674
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023749
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023778
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025311
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025790
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026084
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026235
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026367
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026567
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026569
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026693
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026952
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027598
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027936
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028869
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028907
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029227
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\130921
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1370
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14633
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19650
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20935
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\251438
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\251949
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\25803
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\27414
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\3009
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\31638
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\33233
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\33697
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\33912
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\33915
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\33916
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\33923
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\34237
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\345209
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\37122
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44228
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\45833
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\4670
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\51166
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\51233
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\51239
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52335
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\528235
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52968
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\576702
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\578150
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\57904
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\580789
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\603824
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\605633
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\611492
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\616919
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\622597
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\641659
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\655884
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\66274
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\663714
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\67226
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\673474
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68040
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\683048
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\691552
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\703600
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704974
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705021
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705060
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705063
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705124
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705125
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705127
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705129
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705133
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705139
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705142
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705150
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705153
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705156
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705157
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705196
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705208
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705230
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705244
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705259
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705260
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705337
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705345
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705438
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705515
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705517
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\706805
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\706812
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\706853
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\706854
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707001
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707408
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\708369
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\708496
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\709652
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710723
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710839
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\711062
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\711372
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\711393
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\741901
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\82292
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\86379
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\90300
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\95798
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\dynamic\ustat\33aa.dat
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\ads.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\btntrans1.dat
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\business_promo.htm
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\buttondir.txt
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\components.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\default.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_flowers.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_new.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\icons2.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\keywords.idx
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\keywords1.dat
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\layout.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\progress.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\sales_buttons.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\theweb.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\top7.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\ads.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\btntrans.idx
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\btntrans1.dat
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\business_promo.htm
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\buttondir.txt
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\components.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\default.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz1.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz10.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz11.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz12.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz13.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz14.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz15.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz16.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz17.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz18.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz19.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz2.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz20.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz3.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz4.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz5.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz6.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz7.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz8.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_bidz9.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_Games.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_greencard.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_new.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_premium.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_reun.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_tax.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_weather.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\email-t1-bg.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\icons2.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\keywords.idx
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\keywords1.dat
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\layout.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\progress.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\sales_buttons.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\t2_bg.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\theweb.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\top7.cdf
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\2\tsd_bg.res
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\country.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\Documents and Settings\steve\Application Data\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\steve\Application Data\hidires
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\exefld
C:\WINDOWS\system32\antcesdk.ini
C:\WINDOWS\system32\aouozv.dll
C:\WINDOWS\system32\axdryt.dll
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\bouuzk.dll
C:\WINDOWS\system32\bseolgpg.dll
C:\WINDOWS\system32\bxkbnuyv.dll
C:\WINDOWS\system32\cgdhnvmv.ini
C:\WINDOWS\system32\ckmuwpir.dll
C:\WINDOWS\system32\cktsygsj.dll
C:\WINDOWS\system32\ckxokclq.dll
C:\WINDOWS\system32\clxtvcoh.ini
C:\WINDOWS\system32\cyawgwwx.ini
C:\WINDOWS\system32\davpjqsx.ini
C:\WINDOWS\system32\dcwvphwt.ini
C:\WINDOWS\system32\djebhele.dll
C:\WINDOWS\system32\dymokate.ini
C:\WINDOWS\system32\esutapgj.ini
C:\WINDOWS\system32\fdfsvbav.ini
C:\WINDOWS\system32\fegabuty.dll
C:\WINDOWS\system32\ffatdptq.ini
C:\WINDOWS\system32\fnsxoytr.dll
C:\WINDOWS\system32\fsvtfque.dll
C:\WINDOWS\system32\hatxtgcj.dll
C:\WINDOWS\system32\iandvqhd.ini
C:\WINDOWS\system32\ihvxlbxv.dll
C:\WINDOWS\system32\iqyxkv.dll
C:\WINDOWS\system32\irsaqk.dll
C:\WINDOWS\system32\irsjcr.dll
C:\WINDOWS\system32\jywkix.dll
C:\WINDOWS\system32\kaurhdoe.ini
C:\WINDOWS\system32\ldpthweu.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ncqubd.dll
C:\WINDOWS\system32\nitbpkbl.ini
C:\WINDOWS\system32\nuifnvru.dll
C:\WINDOWS\system32\oukgjeyx.dll
C:\WINDOWS\system32\oyfzkw.dll
C:\WINDOWS\system32\pesjcjkj.dll
C:\WINDOWS\system32\pkekwopa.ini
C:\WINDOWS\system32\qcqtellu.ini
C:\WINDOWS\system32\qielhslm.dll
C:\WINDOWS\system32\qunuyu.dll
C:\WINDOWS\system32\qwewzw.dll
C:\WINDOWS\system32\ravllfoe.dll
C:\WINDOWS\system32\sdevomey.dll
C:\WINDOWS\system32\sqkoql.dll
C:\WINDOWS\system32\srmmhrij.dll
C:\WINDOWS\system32\sviwjnhl.dll
C:\WINDOWS\system32\tjcomryd.ini
C:\WINDOWS\system32\tthxoyxh.dll
C:\WINDOWS\system32\upamwkwa.ini
C:\WINDOWS\system32\wcxncken.ini
C:\WINDOWS\system32\wdsiqlie.dll
C:\WINDOWS\system32\wweidfkp.ini
C:\WINDOWS\system32\xlmcnmux.dll
C:\WINDOWS\system32\xrpwqawb.dll
C:\WINDOWS\system32\xxkidnes.dll
C:\WINDOWS\system32\yaqoylqh(2).dll

----- BITS: Possible sites infect‚s -----

http://auj+|Cv+@J:NGD_DQ{ztHG.X]h_M<qMessenger Update
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_M_HOOK
-------\Service_m_hook


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-11 to 2008-08-11 ))))))))))))))))))))))))))))))))))))
.

2008-08-10 20:22 . 2008-08-10 20:38 <REP> d-------- C:\Program Files\Navilog1
2008-08-09 13:49 . 2008-08-09 15:14 <REP> d-------- C:\Lop SD
2008-08-08 19:22 . 2008-08-08 19:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-08 19:22 . 2008-08-08 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-08 19:22 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-08 19:22 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-08 18:56 . 2008-08-08 18:56 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-08 18:56 . 2008-08-08 18:56 <REP> d-------- C:\Program Files\Free
2008-08-05 18:49 . 2008-08-05 18:49 105,472 --a------ C:\WINDOWS\system32\orfrqe.dll.vzr
2008-08-04 19:28 . 2008-08-07 20:53 512 --a------ C:\ScanSectorLog.dat
2008-08-04 19:25 . 2008-08-11 18:08 2,725 --a------ C:\rollback.ini
2008-08-04 18:41 . 2008-08-04 18:41 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-04 18:41 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-08-04 18:41 . 2008-08-04 18:41 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-04 18:41 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-08-04 18:41 . 2008-08-11 18:06 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-04 18:40 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-08-04 18:39 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-04 18:18 . 2008-08-04 19:10 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-08-04 18:18 . 2008-08-04 18:18 <REP> d-------- C:\Program Files\Zone Labs
2008-08-04 18:18 . 2008-08-11 18:41 56,649 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-08-04 18:17 . 2008-08-11 18:20 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-04 15:39 . 2008-08-04 15:39 91,648 --a------ C:\WINDOWS\system32\mwsxrnkh.dll
2008-08-03 15:41 . 2008-08-03 15:41 114,176 --a------ C:\WINDOWS\system32\cqtqlf.dll.vzr
2008-08-02 22:11 . 2008-08-02 22:11 <REP> d-------- C:\Program Files\Trend Micro
2008-08-02 21:02 . 2008-08-02 21:02 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-08-02 21:02 . <REP> C:\Documents and Settings\PropriÚtaire\Bureau
2008-08-02 21:02 . <REP> C:\Documents and Settings\PropriÚtaire\Bureau
2008-08-02 15:21 . 2008-08-11 18:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-02 15:21 . 2008-08-11 18:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-02 14:40 . 2008-08-04 15:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-02 14:40 . 2008-08-05 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 16:45 4,379,680 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-11 16:39 60,704 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-10 20:10 --------- d-----w C:\Program Files\eMule
2008-08-08 19:31 20,716,066 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_08_21_21_44_full.dmp.zip
2008-08-03 07:48 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-03 07:48 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-29 12:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 12:22 --------- d-----w C:\Program Files\Mio DigiWalker
2008-06-28 06:10 --------- d-----w C:\Documents and Settings\Essai\Application Data\Dossier de téléchargement Share-to-Web
2008-06-28 06:01 --------- d-----w C:\Documents and Settings\Essai\Application Data\Dossier de téléchargement Share-to-Web
2008-06-26 20:11 --------- d-----w C:\Program Files\Yahoo!
2008-06-26 20:10 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor
2008-06-26 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-26 19:40 --------- d-----w C:\Program Files\Alwil Software
2008-06-26 19:17 --------- d-----w C:\Program Files\CCleaner
2007-01-16 22:03 0 ---ha-w C:\Documents and Settings\steve\hpothb07.dat
1998-04-23 09:26 640 ----a-w C:\Program Files\LEGAL.TXT
1998-01-30 16:18 31,182 ----a-w C:\Program Files\CUISINON.HLP
1997-12-03 11:52 821,948 ----a-w C:\Program Files\CUISINE.IDX
1997-12-03 11:52 8,670,899 ----a-w C:\Program Files\CUISINE.DAT
1997-12-03 07:58 314 ----a-w C:\Program Files\LISEZ.MOI
2006-09-10 21:20 56 --sh--r C:\WINDOWS\system32\F3CF7D7FE7.sys
2007-07-14 21:45 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2001-08-08 08:25 143360]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2001-08-08 07:36 90112]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-07 05:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 16:01 155648]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2002-07-16 16:03 106549]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-19 07:39 212992]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-15 00:39 81920]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-04 22:43 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-05 11:29 77824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 17:37 286720]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"nwiz"="nwiz.exe" [2002-03-26 07:29 364544 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg20.dll
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.VP31"= vp31vfw.dll
"vidc.VP40"= vp4vfw.dll
"vidc.VP50"= vp5vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Freeplayer\\fbx-playlist.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:212.27.38.253

R3 axsaki;axsaki;C:\WINDOWS\system32\DRIVERS\axsaki.sys [2003-03-30 22:38]
R3 axskbus;axskbus;C:\WINDOWS\system32\DRIVERS\axskbus.sys [2003-03-28 12:58]
S2 CYUSB;Cypress Generic USB Driver;C:\WINDOWS\system32\DRIVERS\CyUsb.sys []
S2 EZUSBDEV;Cypress General Purpose USB Driver w/ Keil Monitor (ezmon.sys);C:\WINDOWS\system32\Drivers\ezmon.sys []
S2 portD;CMS PortIO Service;C:\WINDOWS\system32\DRIVERS\portd2k.sys []
S3 DIGIRPS;Pilote PortServer Digi;C:\WINDOWS\system32\DRIVERS\digirlpt.sys [2001-08-23 17:10]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 18:12]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-17 16:04]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 16:05]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 16:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{819856d3-4aaa-11da-b059-0040ca3b9c1a}]
\Shell\AutoRun\command - H:\start.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2006-02-12 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1130849378.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-11 11:56]

2005-10-31 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2001-11-23 02:22]
.
- - - - ORPHANS REMOVED - - - -

BHO-{891cea95-6747-4571-ba3e-cec871de5bf6} - C:\WINDOWS\system32\eyktvjfy.dll
HKLM-Run-ATIPTA - C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
HKLM-RunServices-ms ownage - winPE.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3mekxum8.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 18:42:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-11 19:11:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-11 17:11:46

Pre-Run: 8,605,224,960 octets libres
Post-Run: 9,253,580,800 octets libres

580 --- E O F --- 2007-12-18 21:38:49


Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:46, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
11 août 2008 à 23:40
Salut,

à mon avis, tu dois déjà avoir moins de problèmes

1) lance hijackthis, scan only, coche les lignes suivantes:
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - Global Startup: officejet 6100.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

fais "fix checked"

2) désinstalle Adobe Acrobat Reader 7.0 ettélécharge http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

3) pour désinstaller tous les outils utilisés http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
puis colle un rapport ici

Bonne nuit

Zor

PS: comment se porte ton ordi???
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 août 2008 à 07:13
l'infection bagle n'est pas éradiqué....................

1er téléchargez ElibaglA
en bas de cette page---> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe
puis doubleclique dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Clique sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt

2eme
tu ne peux plus redemarrer sans echec si j'ai bien compris ? c'est dù au virus
répare l'accès au mode sans échec, en téléchargeant : SafeBootKeyRepair
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
ou si ca ne marche pas essaye ici http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

3eme
redemare sans echec
nettoye avec Malwarebyte's tous ce qu'il trouve

ATTENTION BAGLE est très coriace .il faut suivre une procédure
jusqu'à complète suppression.si entre-temps on s'arrête quelques jours
il faut tout recommencer, donc meme si vous pensez avoir gagné , refaite un controle quelques jours aprés
0
Réponse 15 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
12 août 2008 à 21:42
Bonjour Bonsoir!

L'ordi va beaucoup mieux!! J aurais jamais réussi seule...

Voici le rapport toolscleaner:

-->- Recherche:

C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\securité\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\securité\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\securité\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\securité\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\securité\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\securité\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\securité\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\securité\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\securité\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\securité\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Est ce que je continue avec les conseils de Sherred? (ce n'est pas un manque de confiance, je n'ai juste pas envie de mélanger les méthodes si ça doit s empirer lol)

En tout cas merci beaucoup à tous les deux, on en voit le bout!!

Bonne soirée
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 août 2008 à 07:16
c'est a toi de voir
mais dans le message 11/15 je signale le virus Worm.Bagle que l'on voit apparaitre
hors vous faite en un navilog , qui n'est la que pour devoiler un virus de type magic-control
donc navilog n'a rien fait.
faire un Combofix c'est bien,mais pas une preuve que tout a ete detruit
de plus tu signale que tu ne peux pas redemarrer sans echec
visiblement c'est une info a prendre en compte non?
si tu veux rester comme ca , c'est ton choix, et surtout ton pc
et quel est ton ANTI-VIRUS ?McAfee? fonctionne t'il ?
0
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
13 août 2008 à 07:53
Bonjour Sherred, j avoue que toutes ces manip sont du chinois pour moi! Je suivrai donc tes conseils ce soir. Pour te répondre, l anti virus actuel est Zonealarm 2008, installé il y a peu. Mcaffee était l'ancien, en fait on en avait téléchargé plusieurs pour essayer de résoudre le probleme, mais en vain...
0
Réponse 16 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
13 août 2008 à 22:26
Bonsoir! Ca a pris pas mal de temps pour faire tout ça, mais le mode sans echec fonctionne!

Alors, le premier rapport infosat:


Wed Aug 13 18:57:58 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Aug 13 18:58:47 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6545
Nº Total de Ficheros: 72713
Nº de Ficheros Analizados: 14724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Ensuite, voila Safeboot;

Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC


Et pour finir malwaresbytes

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1049
Windows 5.1.2600 Service Pack 2

22:12:25 13/08/2008
mbam-log-8-13-2008 (22-12-25).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 127023
Temps écoulé: 1 hour(s), 38 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonne soirée
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 août 2008 à 07:15
bon ok
c'etait vraiment propre
ca ta permis au moins de récuperer le service sans echec (tres utile)
bonne journée
0
Réponse 17 / 18
taptaps Messages postés 16 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 13 mars 2009
14 août 2008 à 23:25
En esperant ne pas etre envahie de nouveau trop tot!!
Merci beaucoup à vous deux ;)
Bonne soirée
0
Réponse 18 / 18
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
15 août 2008 à 10:18
Salut,

pas de quoi...

Bon surf

Zor
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
comment activer les fenètre pop-up
zipou -
Tif -

14 réponses
Mon pc ouvre des fenêtres et le clavier écrit
Louise19 -
Arkami -

3 réponses