Probleme spyware "windows warning message&quo
Résolu/Fermé
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
-
26 août 2008 à 14:21
pohpey Messages postés 218 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 31 décembre 2023 - 17 déc. 2009 à 15:09
pohpey Messages postés 218 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 31 décembre 2023 - 17 déc. 2009 à 15:09
A voir également:
- Probleme spyware "windows warning message&quo
- Recuperer message whatsapp - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
24 réponses
Utilisateur anonyme
26 août 2008 à 15:51
26 août 2008 à 15:51
bonjour on va essayer de regarder celas ;-))
tes deux pc on etaient depoussiérrés bien sur ?
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double clique sur l'icone d'hijackthis pour l'instaler
=Clic Do a system scan and save the log
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
--------------------------------
execute malwaresbytes anti malwares
1)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2)
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3)
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4)
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5)
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6)
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7)
Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.
8)
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10)
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11)
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12)
Ferme MBAM en cliquant sur Quitter.
tes deux pc on etaient depoussiérrés bien sur ?
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double clique sur l'icone d'hijackthis pour l'instaler
=Clic Do a system scan and save the log
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
--------------------------------
execute malwaresbytes anti malwares
1)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2)
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3)
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4)
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5)
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6)
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7)
Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.
8)
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10)
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11)
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12)
Ferme MBAM en cliquant sur Quitter.
Utilisateur anonyme
26 août 2008 à 17:29
26 août 2008 à 17:29
bonjour oui ton pc est bien verole !! poste stp le rapport de malwarebytes ;-)
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 17:44
26 août 2008 à 17:44
bon en fait je viens de bien lancer l'analyse de MBAM, à priori il detecte pour l'instant des éléments infectés. Dès que c'est je te poste son log
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
>
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
26 août 2008 à 17:46
26 août 2008 à 17:46
Excuse moi de manger des mots en cours de route, je disais donc que je te poste le log dès la fin de l'analyse mais t'es tellement fort que je pense que t'avais compris :)))
Utilisateur anonyme
26 août 2008 à 17:49
26 août 2008 à 17:49
tellement fort , arrete mes chevilles ne vont plus rentrer dans leurs chaussures ! lol
a la fin du scan pense a cliquer sur supprimer ! ;-))
a la fin du scan pense a cliquer sur supprimer ! ;-))
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 18:09
26 août 2008 à 18:09
bon le scan est terminé, il y avait des infections que j'ai supprimé puis l'ordinateur a redémarré de lui même.
Au fait c'est pas grave si j'ai démarré MBAM de suite après l'installation, sans faire de MAJ ?
Je te poste le log :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2
18:03:07 26/08/2008
mbam-log-08-26-2008 (18-03-07).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 82587
Temps écoulé: 18 minute(s), 31 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\WINDOWS\system32\lphcg4lj0erfl.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blphcg4lj0erfl.scr (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcg4lj0erfl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhcl4lj0erfl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\blphcg4lj0erfl.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\blphcg4lj0erfl.scr.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcg4lj0erfl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcg4lj0erfl.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.tt19.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Au fait c'est pas grave si j'ai démarré MBAM de suite après l'installation, sans faire de MAJ ?
Je te poste le log :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2
18:03:07 26/08/2008
mbam-log-08-26-2008 (18-03-07).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 82587
Temps écoulé: 18 minute(s), 31 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\WINDOWS\system32\lphcg4lj0erfl.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blphcg4lj0erfl.scr (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcg4lj0erfl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhcl4lj0erfl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\blphcg4lj0erfl.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\blphcg4lj0erfl.scr.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcg4lj0erfl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcg4lj0erfl.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.tt19.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Utilisateur anonyme
26 août 2008 à 18:13
26 août 2008 à 18:13
ouvre hijackthis
do a scan systeme and save logfiles
copie et colle le rapport qui va s'afficher dans ton bloc note , dans ta prochaine reponse
do a scan systeme and save logfiles
copie et colle le rapport qui va s'afficher dans ton bloc note , dans ta prochaine reponse
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 18:14
26 août 2008 à 18:14
voici le log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:57, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CmdShMsg] C:\WINDOWS\system32\qfexghap.exe
O4 - HKCU\..\Run: [UiCfg] C:\WINDOWS\system32\kjifkfqt.exe
O4 - HKCU\..\Run: [chkcomapi] C:\WINDOWS\system32\pmbkxupu.exe
O4 - HKCU\..\Run: [infouish] C:\WINDOWS\system32\raxibejo.exe
O4 - HKCU\..\Run: [WebSys] C:\WINDOWS\system32\aranyhwh.exe
O4 - HKCU\..\Run: [srvstr] C:\WINDOWS\system32\sletonkz.exe
O4 - HKLM\..\Policies\Explorer\Run: [oiqLQBCggo] C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: admcom - {6AC0D17A-3A0F-5FCE-6511-02AB7A7A5A1D} - C:\Program Files\avgahnc\admcom.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:57, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CmdShMsg] C:\WINDOWS\system32\qfexghap.exe
O4 - HKCU\..\Run: [UiCfg] C:\WINDOWS\system32\kjifkfqt.exe
O4 - HKCU\..\Run: [chkcomapi] C:\WINDOWS\system32\pmbkxupu.exe
O4 - HKCU\..\Run: [infouish] C:\WINDOWS\system32\raxibejo.exe
O4 - HKCU\..\Run: [WebSys] C:\WINDOWS\system32\aranyhwh.exe
O4 - HKCU\..\Run: [srvstr] C:\WINDOWS\system32\sletonkz.exe
O4 - HKLM\..\Policies\Explorer\Run: [oiqLQBCggo] C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: admcom - {6AC0D17A-3A0F-5FCE-6511-02AB7A7A5A1D} - C:\Program Files\avgahnc\admcom.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 18:13
26 août 2008 à 18:13
heu en fait oublies ma question sur la MAJ, elle était faite....
Utilisateur anonyme
26 août 2008 à 18:18
26 août 2008 à 18:18
pour la maj , il se met a jours tout seul , tu as du la faire sans t'en rendre compte ;-)
bon il reste des crasses
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bon il reste des crasses
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 18:36
26 août 2008 à 18:36
Voilà le log combo
ComboFix 08-08-21.02 - User 2008-08-26 18:26:48.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.703 [GMT 2:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.
2008-08-26 17:41 . 2008-08-26 17:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 17:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 17:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 16:43 . 2008-08-26 16:43 <REP> d-------- C:\WINDOWS\report
2008-08-26 16:43 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\LPT$VPN.499
2008-08-26 16:42 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-26 16:42 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\VPTNFILE.499
2008-08-26 16:42 . 2008-08-26 16:42 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-08-26 16:42 . 2008-08-26 16:42 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-26 16:42 . 2008-08-26 16:42 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-26 16:42 . 2008-08-26 16:42 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-26 16:42 . 2008-08-26 16:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-26 16:42 . 2008-08-26 17:18 823 --a------ C:\WINDOWS\tsc.ini
2008-08-26 16:40 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-26 16:40 . 2008-08-26 16:40 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-26 16:40 . 2008-08-26 16:40 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-26 16:39 . 2008-08-26 16:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-26 16:39 . 2008-08-26 16:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-26 16:39 . 2008-08-26 16:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-26 16:27 . 2008-08-26 16:27 94,208 --a------ C:\WINDOWS\system32\sletonkz.exe
2008-08-26 13:55 . 2008-08-26 13:55 90,112 --a------ C:\WINDOWS\system32\aranyhwh.exe
2008-08-26 13:05 . 2008-08-26 13:05 90,112 --a------ C:\WINDOWS\system32\raxibejo.exe
2008-08-26 12:14 . 2008-08-26 13:13 2,080 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 11:54 . 2008-08-26 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-26 11:51 . 2008-08-26 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-26 11:20 . 2008-08-26 11:20 86,016 --a------ C:\WINDOWS\system32\pmbkxupu.exe
2008-08-25 16:41 . 2008-08-25 16:41 90,112 --a------ C:\WINDOWS\system32\kjifkfqt.exe
2008-08-25 15:38 . 2008-08-25 15:38 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-25 15:16 . 2008-08-25 15:16 <REP> d-------- C:\Program Files\avgahnc
2008-08-25 15:16 . 2008-08-25 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ijkxstef
2008-08-25 15:16 . 2008-08-25 15:16 86,016 --a------ C:\WINDOWS\system32\qfexghap.exe
2008-08-24 11:36 . 2008-08-24 11:40 <REP> d-------- C:\Program Files\The KMPlayer
2008-08-23 22:14 . 2008-08-24 11:22 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-08-17 20:35 . 2008-08-25 15:31 <REP> d-------- C:\Program Files\GRETECH
2008-08-17 20:25 . 2008-08-17 20:45 <REP> d-------- C:\Program Files\Matroska Playback Pack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 16:05 --------- d-----w C:\Program Files\Wanadoo
2008-08-26 13:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-08-24 22:42 --------- d-----w C:\Program Files\Everest Poker
2008-08-24 18:19 --------- d-----w C:\Program Files\eMule
2008-08-18 08:27 --------- d-----w C:\Documents and Settings\User\Application Data\dvdcss
2008-08-12 11:03 1,077 ----a-w C:\Program Files\PhotoFiltre.ini
2008-07-16 06:16 --------- d-----w C:\Program Files\MSN Messenger
2008-07-16 06:16 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-09 18:37 --------- d-----w C:\Program Files\Sun
2008-07-09 18:37 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-25 13:24 122 ----a-w C:\Program Files\param.txt
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-18 19:34 47,360 ----a-w C:\Documents and Settings\User\Application Data\pcouffin.sys
2007-06-24 12:43 546 ----a-w C:\Program Files\Raccourci vers PhotoFiltre.lnk
2007-02-18 15:49 824 ----a-w C:\Program Files\mpc5.reg
2007-02-18 15:49 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-02-18 15:49 1,446 ----a-w C:\Program Files\ffdssetts.reg
2007-02-18 15:49 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2007-01-07 12:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2006-10-26 14:58 21,880,832 ----a-w C:\Program Files\PES6.exe
2006-09-09 12:02 75,490 ----a-w C:\Program Files\Uninstal.exe
2006-03-23 16:28 225 ----a-w C:\Program Files\Capturino.BAT
2006-03-23 16:28 1,243 ----a-w C:\Program Files\Capturino.DDF
2006-03-23 16:27 811,008 ----a-w C:\Program Files\Capturino.exe
2005-11-04 14:15 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2005-10-07 13:25 2,606 ----a-w C:\Program Files\camerac.bmp
2005-10-07 13:20 2,606 ----a-w C:\Program Files\camera.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\savec.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\save.bmp
2005-10-07 13:15 2,406 ----a-w C:\Program Files\camerafenc.bmp
2005-10-07 13:14 2,406 ----a-w C:\Program Files\camerafen.bmp
2005-07-06 15:53 2,606 ----a-w C:\Program Files\moverboxtimc.bmp
2005-07-06 15:50 2,606 ----a-w C:\Program Files\moverboxtim.bmp
2005-05-26 11:03 2,606 ----a-w C:\Program Files\toutecranc.bmp
2005-05-26 10:55 2,606 ----a-w C:\Program Files\toutecran.bmp
2005-03-31 11:34 2,606 ----a-w C:\Program Files\filmc.bmp
2005-03-31 11:33 2,606 ----a-w C:\Program Files\copyc.bmp
2005-03-31 11:17 2,606 ----a-w C:\Program Files\wrenchc.bmp
2005-03-31 11:15 2,518 ----a-w C:\Program Files\wastec.bmp
2005-03-31 11:14 2,606 ----a-w C:\Program Files\undoc.bmp
2005-03-31 11:12 2,406 ----a-w C:\Program Files\saveallc.bmp
2005-03-31 11:10 2,406 ----a-w C:\Program Files\reportc.bmp
2005-03-31 11:01 2,606 ----a-w C:\Program Files\moverboxc.bmp
2005-03-31 11:00 2,406 ----a-w C:\Program Files\deletec.bmp
2005-03-15 08:29 2,606 ----a-w C:\Program Files\Printerc.bmp
2005-03-15 08:07 2,606 ----a-w C:\Program Files\closec.bmp
2005-03-15 08:03 2,406 ----a-w C:\Program Files\agrandirc.bmp
2005-03-14 12:22 2,606 ----a-w C:\Program Files\film.bmp
2005-03-14 12:17 2,606 ----a-w C:\Program Files\close.bmp
2005-03-10 13:30 2,838 ----a-w C:\Program Files\toutbleu.bmp
2005-03-02 16:12 2,606 ----a-w C:\Program Files\undo.bmp
2005-03-02 16:08 2,406 ----a-w C:\Program Files\saveall.bmp
2005-03-02 15:52 2,518 ----a-w C:\Program Files\waste.bmp
2005-03-02 15:45 2,406 ----a-w C:\Program Files\delete.bmp
2005-03-02 15:40 2,606 ----a-w C:\Program Files\wrench.bmp
2005-03-02 15:36 2,406 ----a-w C:\Program Files\report.bmp
2005-03-02 15:32 2,406 ----a-w C:\Program Files\Printer.bmp
2005-03-02 12:36 2,406 ----a-w C:\Program Files\agrandir.bmp
2005-03-01 08:39 2,606 ----a-w C:\Program Files\moverbox.bmp
2005-03-01 08:37 2,606 ----a-w C:\Program Files\copy.bmp
2004-10-06 16:18 5,696 ----a-w C:\Program Files\aDIBSection.cls
2004-10-04 12:48 4,104 ----a-w C:\Program Files\appar3.jpg
1997-07-11 08:37 5,524 ----a-w C:\Program Files\CAMERA.WAV
.
((((((((((((((((((((((((((((( snapshot@2008-08-26_13.22.45.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-20 00:28:12 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-08-20 00:28:12 333,576 ----a-w C:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2006-11-22 15:48:28 91,744 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
+ 2008-03-30 16:55:22 1,213,784 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
+ 1999-07-23 08:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll
+ 2002-10-15 12:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll
+ 2001-12-14 11:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll
+ 2005-11-02 16:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 22:22 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"CmdShMsg"="C:\WINDOWS\system32\qfexghap.exe" [2008-08-25 15:16 86016]
"UiCfg"="C:\WINDOWS\system32\kjifkfqt.exe" [2008-08-25 16:41 90112]
"chkcomapi"="C:\WINDOWS\system32\pmbkxupu.exe" [2008-08-26 11:20 86016]
"infouish"="C:\WINDOWS\system32\raxibejo.exe" [2008-08-26 13:05 90112]
"WebSys"="C:\WINDOWS\system32\aranyhwh.exe" [2008-08-26 13:55 90112]
"srvstr"="C:\WINDOWS\system32\sletonkz.exe" [2008-08-26 16:27 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 23:13 266497]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"oiqLQBCggo"="C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe" [2008-08-25 15:16 65536]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ImageMixer HDD Camera Monitor.lnk - C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe [2007-06-06 18:07:53 2117632]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-11-08 12:54:30 835584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"admcom"= {6AC0D17A-3A0F-5FCE-6511-02AB7A7A5A1D} - C:\Program Files\avgahnc\admcom.dll [2008-08-25 15:16 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Everest Poker\\cstart.exe"=
"C:\\Program Files\\MAXON\\NET Render R10\\NET Render Client.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"18493:TCP"= 18493:TCP:BitComet 18493 TCP
"18493:UDP"= 18493:UDP:BitComet 18493 UDP
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 11:12]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 23:13]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
S3 TESTLAB;TESTLAB;C:\WINDOWS\system32\DRIVERS\TESTLAB.SYS []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fefb2841-14c0-11da-b9cd-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\assetup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-26 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\gj9l99b6.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 18:27:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 18:28:36
ComboFix-quarantined-files.txt 2008-08-26 16:28:32
ComboFix2.txt 2008-08-26 11:23:07
ComboFix3.txt 2008-08-26 10:30:11
Pre-Run: 131,705,462,784 octets libres
Post-Run: 131,705,143,296 octets libres
217 --- E O F --- 2008-08-14 09:28:53
ComboFix 08-08-21.02 - User 2008-08-26 18:26:48.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.703 [GMT 2:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.
2008-08-26 17:41 . 2008-08-26 17:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 17:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 17:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 16:43 . 2008-08-26 16:43 <REP> d-------- C:\WINDOWS\report
2008-08-26 16:43 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\LPT$VPN.499
2008-08-26 16:42 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-26 16:42 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\VPTNFILE.499
2008-08-26 16:42 . 2008-08-26 16:42 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-08-26 16:42 . 2008-08-26 16:42 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-26 16:42 . 2008-08-26 16:42 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-26 16:42 . 2008-08-26 16:42 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-26 16:42 . 2008-08-26 16:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-26 16:42 . 2008-08-26 17:18 823 --a------ C:\WINDOWS\tsc.ini
2008-08-26 16:40 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-26 16:40 . 2008-08-26 16:40 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-26 16:40 . 2008-08-26 16:40 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-26 16:39 . 2008-08-26 16:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-26 16:39 . 2008-08-26 16:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-26 16:39 . 2008-08-26 16:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-26 16:27 . 2008-08-26 16:27 94,208 --a------ C:\WINDOWS\system32\sletonkz.exe
2008-08-26 13:55 . 2008-08-26 13:55 90,112 --a------ C:\WINDOWS\system32\aranyhwh.exe
2008-08-26 13:05 . 2008-08-26 13:05 90,112 --a------ C:\WINDOWS\system32\raxibejo.exe
2008-08-26 12:14 . 2008-08-26 13:13 2,080 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 11:54 . 2008-08-26 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-26 11:51 . 2008-08-26 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-26 11:20 . 2008-08-26 11:20 86,016 --a------ C:\WINDOWS\system32\pmbkxupu.exe
2008-08-25 16:41 . 2008-08-25 16:41 90,112 --a------ C:\WINDOWS\system32\kjifkfqt.exe
2008-08-25 15:38 . 2008-08-25 15:38 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-25 15:16 . 2008-08-25 15:16 <REP> d-------- C:\Program Files\avgahnc
2008-08-25 15:16 . 2008-08-25 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ijkxstef
2008-08-25 15:16 . 2008-08-25 15:16 86,016 --a------ C:\WINDOWS\system32\qfexghap.exe
2008-08-24 11:36 . 2008-08-24 11:40 <REP> d-------- C:\Program Files\The KMPlayer
2008-08-23 22:14 . 2008-08-24 11:22 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-08-17 20:35 . 2008-08-25 15:31 <REP> d-------- C:\Program Files\GRETECH
2008-08-17 20:25 . 2008-08-17 20:45 <REP> d-------- C:\Program Files\Matroska Playback Pack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 16:05 --------- d-----w C:\Program Files\Wanadoo
2008-08-26 13:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-08-24 22:42 --------- d-----w C:\Program Files\Everest Poker
2008-08-24 18:19 --------- d-----w C:\Program Files\eMule
2008-08-18 08:27 --------- d-----w C:\Documents and Settings\User\Application Data\dvdcss
2008-08-12 11:03 1,077 ----a-w C:\Program Files\PhotoFiltre.ini
2008-07-16 06:16 --------- d-----w C:\Program Files\MSN Messenger
2008-07-16 06:16 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-09 18:37 --------- d-----w C:\Program Files\Sun
2008-07-09 18:37 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-25 13:24 122 ----a-w C:\Program Files\param.txt
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-18 19:34 47,360 ----a-w C:\Documents and Settings\User\Application Data\pcouffin.sys
2007-06-24 12:43 546 ----a-w C:\Program Files\Raccourci vers PhotoFiltre.lnk
2007-02-18 15:49 824 ----a-w C:\Program Files\mpc5.reg
2007-02-18 15:49 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-02-18 15:49 1,446 ----a-w C:\Program Files\ffdssetts.reg
2007-02-18 15:49 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2007-01-07 12:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2006-10-26 14:58 21,880,832 ----a-w C:\Program Files\PES6.exe
2006-09-09 12:02 75,490 ----a-w C:\Program Files\Uninstal.exe
2006-03-23 16:28 225 ----a-w C:\Program Files\Capturino.BAT
2006-03-23 16:28 1,243 ----a-w C:\Program Files\Capturino.DDF
2006-03-23 16:27 811,008 ----a-w C:\Program Files\Capturino.exe
2005-11-04 14:15 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2005-10-07 13:25 2,606 ----a-w C:\Program Files\camerac.bmp
2005-10-07 13:20 2,606 ----a-w C:\Program Files\camera.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\savec.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\save.bmp
2005-10-07 13:15 2,406 ----a-w C:\Program Files\camerafenc.bmp
2005-10-07 13:14 2,406 ----a-w C:\Program Files\camerafen.bmp
2005-07-06 15:53 2,606 ----a-w C:\Program Files\moverboxtimc.bmp
2005-07-06 15:50 2,606 ----a-w C:\Program Files\moverboxtim.bmp
2005-05-26 11:03 2,606 ----a-w C:\Program Files\toutecranc.bmp
2005-05-26 10:55 2,606 ----a-w C:\Program Files\toutecran.bmp
2005-03-31 11:34 2,606 ----a-w C:\Program Files\filmc.bmp
2005-03-31 11:33 2,606 ----a-w C:\Program Files\copyc.bmp
2005-03-31 11:17 2,606 ----a-w C:\Program Files\wrenchc.bmp
2005-03-31 11:15 2,518 ----a-w C:\Program Files\wastec.bmp
2005-03-31 11:14 2,606 ----a-w C:\Program Files\undoc.bmp
2005-03-31 11:12 2,406 ----a-w C:\Program Files\saveallc.bmp
2005-03-31 11:10 2,406 ----a-w C:\Program Files\reportc.bmp
2005-03-31 11:01 2,606 ----a-w C:\Program Files\moverboxc.bmp
2005-03-31 11:00 2,406 ----a-w C:\Program Files\deletec.bmp
2005-03-15 08:29 2,606 ----a-w C:\Program Files\Printerc.bmp
2005-03-15 08:07 2,606 ----a-w C:\Program Files\closec.bmp
2005-03-15 08:03 2,406 ----a-w C:\Program Files\agrandirc.bmp
2005-03-14 12:22 2,606 ----a-w C:\Program Files\film.bmp
2005-03-14 12:17 2,606 ----a-w C:\Program Files\close.bmp
2005-03-10 13:30 2,838 ----a-w C:\Program Files\toutbleu.bmp
2005-03-02 16:12 2,606 ----a-w C:\Program Files\undo.bmp
2005-03-02 16:08 2,406 ----a-w C:\Program Files\saveall.bmp
2005-03-02 15:52 2,518 ----a-w C:\Program Files\waste.bmp
2005-03-02 15:45 2,406 ----a-w C:\Program Files\delete.bmp
2005-03-02 15:40 2,606 ----a-w C:\Program Files\wrench.bmp
2005-03-02 15:36 2,406 ----a-w C:\Program Files\report.bmp
2005-03-02 15:32 2,406 ----a-w C:\Program Files\Printer.bmp
2005-03-02 12:36 2,406 ----a-w C:\Program Files\agrandir.bmp
2005-03-01 08:39 2,606 ----a-w C:\Program Files\moverbox.bmp
2005-03-01 08:37 2,606 ----a-w C:\Program Files\copy.bmp
2004-10-06 16:18 5,696 ----a-w C:\Program Files\aDIBSection.cls
2004-10-04 12:48 4,104 ----a-w C:\Program Files\appar3.jpg
1997-07-11 08:37 5,524 ----a-w C:\Program Files\CAMERA.WAV
.
((((((((((((((((((((((((((((( snapshot@2008-08-26_13.22.45.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-20 00:28:12 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-08-20 00:28:12 333,576 ----a-w C:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2006-11-22 15:48:28 91,744 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
+ 2008-03-30 16:55:22 1,213,784 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
+ 1999-07-23 08:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll
+ 2002-10-15 12:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll
+ 2001-12-14 11:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll
+ 2005-11-02 16:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 22:22 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"CmdShMsg"="C:\WINDOWS\system32\qfexghap.exe" [2008-08-25 15:16 86016]
"UiCfg"="C:\WINDOWS\system32\kjifkfqt.exe" [2008-08-25 16:41 90112]
"chkcomapi"="C:\WINDOWS\system32\pmbkxupu.exe" [2008-08-26 11:20 86016]
"infouish"="C:\WINDOWS\system32\raxibejo.exe" [2008-08-26 13:05 90112]
"WebSys"="C:\WINDOWS\system32\aranyhwh.exe" [2008-08-26 13:55 90112]
"srvstr"="C:\WINDOWS\system32\sletonkz.exe" [2008-08-26 16:27 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 23:13 266497]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"oiqLQBCggo"="C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe" [2008-08-25 15:16 65536]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ImageMixer HDD Camera Monitor.lnk - C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe [2007-06-06 18:07:53 2117632]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-11-08 12:54:30 835584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"admcom"= {6AC0D17A-3A0F-5FCE-6511-02AB7A7A5A1D} - C:\Program Files\avgahnc\admcom.dll [2008-08-25 15:16 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Everest Poker\\cstart.exe"=
"C:\\Program Files\\MAXON\\NET Render R10\\NET Render Client.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"18493:TCP"= 18493:TCP:BitComet 18493 TCP
"18493:UDP"= 18493:UDP:BitComet 18493 UDP
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 11:12]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 23:13]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
S3 TESTLAB;TESTLAB;C:\WINDOWS\system32\DRIVERS\TESTLAB.SYS []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fefb2841-14c0-11da-b9cd-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\assetup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-26 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\gj9l99b6.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 18:27:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 18:28:36
ComboFix-quarantined-files.txt 2008-08-26 16:28:32
ComboFix2.txt 2008-08-26 11:23:07
ComboFix3.txt 2008-08-26 10:30:11
Pre-Run: 131,705,462,784 octets libres
Post-Run: 131,705,143,296 octets libres
217 --- E O F --- 2008-08-14 09:28:53
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 18:23
26 août 2008 à 18:23
Bon je vais exécuter toute cette procédure, je te tiens au courant dès que c'est fini
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 19:09
26 août 2008 à 19:09
Es tu encore là ? c'est pas que je suis pressé, mais je suis si inquiet .....
Utilisateur anonyme
26 août 2008 à 19:12
26 août 2008 à 19:12
bon fait ceci : ( la suite de la procedure a ete prepare pour pophey donc a n'utiliser que sur le pc de pophey sous risque d'endomager tout autres pc )
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
file::
C:\WINDOWS\system32\sletonkz.exe
C:\WINDOWS\system32\aranyhwh.exe
C:\WINDOWS\system32\raxibejo.exe
C:\WINDOWS\system32\pmbkxupu.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\Program Files\avgahnc
C:\Documents and Settings\All Users\Application Data\ijkxstef
C:\WINDOWS\system32\qfexghap.exe
C:\Program Files\GRETECH
C:\WINDOWS\system32\sletonkz.exe
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\Program Files\avgahnc\admcom.dll
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmdShMsg"=-
"UiCfg"=-
"chkcomapi"=-
"infouish"=-
"WebSys"=-
"srvstr"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"oiqLQBCggo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"admcom"=-
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
file::
C:\WINDOWS\system32\sletonkz.exe
C:\WINDOWS\system32\aranyhwh.exe
C:\WINDOWS\system32\raxibejo.exe
C:\WINDOWS\system32\pmbkxupu.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\Program Files\avgahnc
C:\Documents and Settings\All Users\Application Data\ijkxstef
C:\WINDOWS\system32\qfexghap.exe
C:\Program Files\GRETECH
C:\WINDOWS\system32\sletonkz.exe
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\Program Files\avgahnc\admcom.dll
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmdShMsg"=-
"UiCfg"=-
"chkcomapi"=-
"infouish"=-
"WebSys"=-
"srvstr"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"oiqLQBCggo"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"admcom"=-
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 19:27
26 août 2008 à 19:27
Merci encore de ton aide, voici le log combo
ComboFix 08-08-25.01 - User 2008-08-26 19:19:51.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Documents and Settings\All Users\Application Data\ijkxstef
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\Program Files\avgahnc
C:\Program Files\avgahnc\admcom.dll
C:\Program Files\GRETECH
C:\WINDOWS\system32\aranyhwh.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\WINDOWS\system32\pmbkxupu.exe
C:\WINDOWS\system32\qfexghap.exe
C:\WINDOWS\system32\raxibejo.exe
C:\WINDOWS\system32\sletonkz.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\Program Files\avgahnc\admcom.dll
C:\WINDOWS\system32\aranyhwh.exe
C:\WINDOWS\system32\blphcg4lj0erfl.scr
C:\WINDOWS\system32\kjifkfqt.exe
C:\WINDOWS\system32\lphcg4lj0erfl.exe
C:\WINDOWS\system32\phcg4lj0erfl.bmp
C:\WINDOWS\system32\pmbkxupu.exe
C:\WINDOWS\system32\qfexghap.exe
C:\WINDOWS\system32\raxibejo.exe
C:\WINDOWS\system32\sletonkz.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.
2008-08-26 18:35 . 2008-08-26 18:35 94,208 --a------ C:\WINDOWS\system32\xexqfetq.exe
2008-08-26 17:41 . 2008-08-26 17:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 17:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 17:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 16:43 . 2008-08-26 16:43 <REP> d-------- C:\WINDOWS\report
2008-08-26 16:43 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\LPT$VPN.499
2008-08-26 16:42 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-26 16:42 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\VPTNFILE.499
2008-08-26 16:42 . 2008-08-26 16:42 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-08-26 16:42 . 2008-08-26 16:42 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-26 16:42 . 2008-08-26 16:42 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-26 16:42 . 2008-08-26 16:42 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-26 16:42 . 2008-08-26 16:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-26 16:42 . 2008-08-26 17:18 823 --a------ C:\WINDOWS\tsc.ini
2008-08-26 16:40 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-26 16:40 . 2008-08-26 16:40 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-26 16:40 . 2008-08-26 16:40 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-26 16:39 . 2008-08-26 16:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-26 16:39 . 2008-08-26 16:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-26 16:39 . 2008-08-26 16:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-26 12:14 . 2008-08-26 13:13 2,080 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 11:54 . 2008-08-26 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-26 11:51 . 2008-08-26 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 15:38 . 2008-08-25 15:38 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Program Files\avgahnc
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ijkxstef
2008-08-24 11:36 . 2008-08-24 11:40 <REP> d-------- C:\Program Files\The KMPlayer
2008-08-23 22:14 . 2008-08-24 11:22 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-08-17 20:35 . 2008-08-25 15:31 <REP> d-------- C:\Program Files\GRETECH
2008-08-17 20:25 . 2008-08-17 20:45 <REP> d-------- C:\Program Files\Matroska Playback Pack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 17:23 --------- d-----w C:\Program Files\Wanadoo
2008-08-26 13:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-08-24 22:42 --------- d-----w C:\Program Files\Everest Poker
2008-08-24 18:19 --------- d-----w C:\Program Files\eMule
2008-08-18 08:27 --------- d-----w C:\Documents and Settings\User\Application Data\dvdcss
2008-08-12 11:03 1,077 ----a-w C:\Program Files\PhotoFiltre.ini
2008-07-16 06:16 --------- d-----w C:\Program Files\MSN Messenger
2008-07-16 06:16 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-09 18:37 --------- d-----w C:\Program Files\Sun
2008-07-09 18:37 --------- d-----w C:\Program Files\Java
2008-06-25 13:24 122 ----a-w C:\Program Files\param.txt
2008-01-18 19:34 47,360 ----a-w C:\Documents and Settings\User\Application Data\pcouffin.sys
2007-06-24 12:43 546 ----a-w C:\Program Files\Raccourci vers PhotoFiltre.lnk
2007-02-18 15:49 824 ----a-w C:\Program Files\mpc5.reg
2007-02-18 15:49 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-02-18 15:49 1,446 ----a-w C:\Program Files\ffdssetts.reg
2007-02-18 15:49 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2007-01-07 12:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2006-10-26 14:58 21,880,832 ----a-w C:\Program Files\PES6.exe
2006-09-09 12:02 75,490 ----a-w C:\Program Files\Uninstal.exe
2006-03-23 16:28 225 ----a-w C:\Program Files\Capturino.BAT
2006-03-23 16:28 1,243 ----a-w C:\Program Files\Capturino.DDF
2006-03-23 16:27 811,008 ----a-w C:\Program Files\Capturino.exe
2005-11-04 14:15 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2005-10-07 13:25 2,606 ----a-w C:\Program Files\camerac.bmp
2005-10-07 13:20 2,606 ----a-w C:\Program Files\camera.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\savec.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\save.bmp
2005-10-07 13:15 2,406 ----a-w C:\Program Files\camerafenc.bmp
2005-10-07 13:14 2,406 ----a-w C:\Program Files\camerafen.bmp
2005-07-06 15:53 2,606 ----a-w C:\Program Files\moverboxtimc.bmp
2005-07-06 15:50 2,606 ----a-w C:\Program Files\moverboxtim.bmp
2005-05-26 11:03 2,606 ----a-w C:\Program Files\toutecranc.bmp
2005-05-26 10:55 2,606 ----a-w C:\Program Files\toutecran.bmp
2005-03-31 11:34 2,606 ----a-w C:\Program Files\filmc.bmp
2005-03-31 11:33 2,606 ----a-w C:\Program Files\copyc.bmp
2005-03-31 11:17 2,606 ----a-w C:\Program Files\wrenchc.bmp
2005-03-31 11:15 2,518 ----a-w C:\Program Files\wastec.bmp
2005-03-31 11:14 2,606 ----a-w C:\Program Files\undoc.bmp
2005-03-31 11:12 2,406 ----a-w C:\Program Files\saveallc.bmp
2005-03-31 11:10 2,406 ----a-w C:\Program Files\reportc.bmp
2005-03-31 11:01 2,606 ----a-w C:\Program Files\moverboxc.bmp
2005-03-31 11:00 2,406 ----a-w C:\Program Files\deletec.bmp
2005-03-15 08:29 2,606 ----a-w C:\Program Files\Printerc.bmp
2005-03-15 08:07 2,606 ----a-w C:\Program Files\closec.bmp
2005-03-15 08:03 2,406 ----a-w C:\Program Files\agrandirc.bmp
2005-03-14 12:22 2,606 ----a-w C:\Program Files\film.bmp
2005-03-14 12:17 2,606 ----a-w C:\Program Files\close.bmp
2005-03-10 13:30 2,838 ----a-w C:\Program Files\toutbleu.bmp
2005-03-02 16:12 2,606 ----a-w C:\Program Files\undo.bmp
2005-03-02 16:08 2,406 ----a-w C:\Program Files\saveall.bmp
2005-03-02 15:52 2,518 ----a-w C:\Program Files\waste.bmp
2005-03-02 15:45 2,406 ----a-w C:\Program Files\delete.bmp
2005-03-02 15:40 2,606 ----a-w C:\Program Files\wrench.bmp
2005-03-02 15:36 2,406 ----a-w C:\Program Files\report.bmp
2005-03-02 15:32 2,406 ----a-w C:\Program Files\Printer.bmp
2005-03-02 12:36 2,406 ----a-w C:\Program Files\agrandir.bmp
2005-03-01 08:39 2,606 ----a-w C:\Program Files\moverbox.bmp
2005-03-01 08:37 2,606 ----a-w C:\Program Files\copy.bmp
2004-10-06 16:18 5,696 ----a-w C:\Program Files\aDIBSection.cls
2004-10-04 12:48 4,104 ----a-w C:\Program Files\appar3.jpg
1997-07-11 08:37 5,524 ----a-w C:\Program Files\CAMERA.WAV
.
((((((((((((((((((((((((((((( snapshot@2008-08-26_13.22.45.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-20 00:28:12 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-08-20 00:28:12 333,576 ----a-w C:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2006-11-22 15:48:28 91,744 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
+ 2008-03-30 16:55:22 1,213,784 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
+ 1999-07-23 08:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll
+ 2002-10-15 12:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll
+ 2001-12-14 11:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll
+ 2005-11-02 16:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 22:22 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"GenApl"="C:\WINDOWS\system32\xexqfetq.exe" [2008-08-26 18:35 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 23:13 266497]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"lphcg4lj0erfl"="C:\WINDOWS\system32\lphcg4lj0erfl.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Everest Poker\\cstart.exe"=
"C:\\Program Files\\MAXON\\NET Render R10\\NET Render Client.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"18493:TCP"= 18493:TCP:BitComet 18493 TCP
"18493:UDP"= 18493:UDP:BitComet 18493 UDP
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 11:12]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 23:13]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 TESTLAB;TESTLAB;C:\WINDOWS\system32\DRIVERS\TESTLAB.SYS []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fefb2841-14c0-11da-b9cd-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\assetup.exe
*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-CmdShMsg - C:\WINDOWS\system32\qfexghap.exe
HKCU-Run-UiCfg - C:\WINDOWS\system32\kjifkfqt.exe
HKCU-Run-chkcomapi - C:\WINDOWS\system32\pmbkxupu.exe
HKCU-Run-infouish - C:\WINDOWS\system32\raxibejo.exe
HKCU-Run-WebSys - C:\WINDOWS\system32\aranyhwh.exe
HKCU-Run-srvstr - C:\WINDOWS\system32\sletonkz.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 19:22:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\DOCUME~1\User\LOCALS~1\Temp\~DF8842.tmp
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 19:24:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-26 17:24:46
ComboFix2.txt 2008-08-26 16:28:37
ComboFix3.txt 2008-08-26 11:23:07
ComboFix4.txt 2008-08-26 10:30:11
Pre-Run: 131,655,761,920 octets libres
Post-Run: 131,646,226,432 octets libres
236 --- E O F --- 2008-08-14 09:28:53
Et le log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:35, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\xexqfetq.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [lphcg4lj0erfl] C:\WINDOWS\system32\lphcg4lj0erfl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GenApl] C:\WINDOWS\system32\xexqfetq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
ComboFix 08-08-25.01 - User 2008-08-26 19:19:51.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Documents and Settings\All Users\Application Data\ijkxstef
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\Program Files\avgahnc
C:\Program Files\avgahnc\admcom.dll
C:\Program Files\GRETECH
C:\WINDOWS\system32\aranyhwh.exe
C:\WINDOWS\system32\kjifkfqt.exe
C:\WINDOWS\system32\pmbkxupu.exe
C:\WINDOWS\system32\qfexghap.exe
C:\WINDOWS\system32\raxibejo.exe
C:\WINDOWS\system32\sletonkz.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\Program Files\avgahnc\admcom.dll
C:\WINDOWS\system32\aranyhwh.exe
C:\WINDOWS\system32\blphcg4lj0erfl.scr
C:\WINDOWS\system32\kjifkfqt.exe
C:\WINDOWS\system32\lphcg4lj0erfl.exe
C:\WINDOWS\system32\phcg4lj0erfl.bmp
C:\WINDOWS\system32\pmbkxupu.exe
C:\WINDOWS\system32\qfexghap.exe
C:\WINDOWS\system32\raxibejo.exe
C:\WINDOWS\system32\sletonkz.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.
2008-08-26 18:35 . 2008-08-26 18:35 94,208 --a------ C:\WINDOWS\system32\xexqfetq.exe
2008-08-26 17:41 . 2008-08-26 17:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 17:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 17:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 16:43 . 2008-08-26 16:43 <REP> d-------- C:\WINDOWS\report
2008-08-26 16:43 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\LPT$VPN.499
2008-08-26 16:42 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-26 16:42 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\VPTNFILE.499
2008-08-26 16:42 . 2008-08-26 16:42 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-08-26 16:42 . 2008-08-26 16:42 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-26 16:42 . 2008-08-26 16:42 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-26 16:42 . 2008-08-26 16:42 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-26 16:42 . 2008-08-26 16:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-26 16:42 . 2008-08-26 17:18 823 --a------ C:\WINDOWS\tsc.ini
2008-08-26 16:40 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-26 16:40 . 2008-08-26 16:40 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-26 16:40 . 2008-08-26 16:40 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-26 16:39 . 2008-08-26 16:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-26 16:39 . 2008-08-26 16:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-26 16:39 . 2008-08-26 16:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-26 12:14 . 2008-08-26 13:13 2,080 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 11:54 . 2008-08-26 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-26 11:51 . 2008-08-26 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 15:38 . 2008-08-25 15:38 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Program Files\avgahnc
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ijkxstef
2008-08-24 11:36 . 2008-08-24 11:40 <REP> d-------- C:\Program Files\The KMPlayer
2008-08-23 22:14 . 2008-08-24 11:22 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-08-17 20:35 . 2008-08-25 15:31 <REP> d-------- C:\Program Files\GRETECH
2008-08-17 20:25 . 2008-08-17 20:45 <REP> d-------- C:\Program Files\Matroska Playback Pack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 17:23 --------- d-----w C:\Program Files\Wanadoo
2008-08-26 13:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-08-24 22:42 --------- d-----w C:\Program Files\Everest Poker
2008-08-24 18:19 --------- d-----w C:\Program Files\eMule
2008-08-18 08:27 --------- d-----w C:\Documents and Settings\User\Application Data\dvdcss
2008-08-12 11:03 1,077 ----a-w C:\Program Files\PhotoFiltre.ini
2008-07-16 06:16 --------- d-----w C:\Program Files\MSN Messenger
2008-07-16 06:16 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-09 18:37 --------- d-----w C:\Program Files\Sun
2008-07-09 18:37 --------- d-----w C:\Program Files\Java
2008-06-25 13:24 122 ----a-w C:\Program Files\param.txt
2008-01-18 19:34 47,360 ----a-w C:\Documents and Settings\User\Application Data\pcouffin.sys
2007-06-24 12:43 546 ----a-w C:\Program Files\Raccourci vers PhotoFiltre.lnk
2007-02-18 15:49 824 ----a-w C:\Program Files\mpc5.reg
2007-02-18 15:49 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-02-18 15:49 1,446 ----a-w C:\Program Files\ffdssetts.reg
2007-02-18 15:49 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2007-01-07 12:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2006-10-26 14:58 21,880,832 ----a-w C:\Program Files\PES6.exe
2006-09-09 12:02 75,490 ----a-w C:\Program Files\Uninstal.exe
2006-03-23 16:28 225 ----a-w C:\Program Files\Capturino.BAT
2006-03-23 16:28 1,243 ----a-w C:\Program Files\Capturino.DDF
2006-03-23 16:27 811,008 ----a-w C:\Program Files\Capturino.exe
2005-11-04 14:15 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2005-10-07 13:25 2,606 ----a-w C:\Program Files\camerac.bmp
2005-10-07 13:20 2,606 ----a-w C:\Program Files\camera.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\savec.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\save.bmp
2005-10-07 13:15 2,406 ----a-w C:\Program Files\camerafenc.bmp
2005-10-07 13:14 2,406 ----a-w C:\Program Files\camerafen.bmp
2005-07-06 15:53 2,606 ----a-w C:\Program Files\moverboxtimc.bmp
2005-07-06 15:50 2,606 ----a-w C:\Program Files\moverboxtim.bmp
2005-05-26 11:03 2,606 ----a-w C:\Program Files\toutecranc.bmp
2005-05-26 10:55 2,606 ----a-w C:\Program Files\toutecran.bmp
2005-03-31 11:34 2,606 ----a-w C:\Program Files\filmc.bmp
2005-03-31 11:33 2,606 ----a-w C:\Program Files\copyc.bmp
2005-03-31 11:17 2,606 ----a-w C:\Program Files\wrenchc.bmp
2005-03-31 11:15 2,518 ----a-w C:\Program Files\wastec.bmp
2005-03-31 11:14 2,606 ----a-w C:\Program Files\undoc.bmp
2005-03-31 11:12 2,406 ----a-w C:\Program Files\saveallc.bmp
2005-03-31 11:10 2,406 ----a-w C:\Program Files\reportc.bmp
2005-03-31 11:01 2,606 ----a-w C:\Program Files\moverboxc.bmp
2005-03-31 11:00 2,406 ----a-w C:\Program Files\deletec.bmp
2005-03-15 08:29 2,606 ----a-w C:\Program Files\Printerc.bmp
2005-03-15 08:07 2,606 ----a-w C:\Program Files\closec.bmp
2005-03-15 08:03 2,406 ----a-w C:\Program Files\agrandirc.bmp
2005-03-14 12:22 2,606 ----a-w C:\Program Files\film.bmp
2005-03-14 12:17 2,606 ----a-w C:\Program Files\close.bmp
2005-03-10 13:30 2,838 ----a-w C:\Program Files\toutbleu.bmp
2005-03-02 16:12 2,606 ----a-w C:\Program Files\undo.bmp
2005-03-02 16:08 2,406 ----a-w C:\Program Files\saveall.bmp
2005-03-02 15:52 2,518 ----a-w C:\Program Files\waste.bmp
2005-03-02 15:45 2,406 ----a-w C:\Program Files\delete.bmp
2005-03-02 15:40 2,606 ----a-w C:\Program Files\wrench.bmp
2005-03-02 15:36 2,406 ----a-w C:\Program Files\report.bmp
2005-03-02 15:32 2,406 ----a-w C:\Program Files\Printer.bmp
2005-03-02 12:36 2,406 ----a-w C:\Program Files\agrandir.bmp
2005-03-01 08:39 2,606 ----a-w C:\Program Files\moverbox.bmp
2005-03-01 08:37 2,606 ----a-w C:\Program Files\copy.bmp
2004-10-06 16:18 5,696 ----a-w C:\Program Files\aDIBSection.cls
2004-10-04 12:48 4,104 ----a-w C:\Program Files\appar3.jpg
1997-07-11 08:37 5,524 ----a-w C:\Program Files\CAMERA.WAV
.
((((((((((((((((((((((((((((( snapshot@2008-08-26_13.22.45.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-20 00:28:12 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-08-20 00:28:12 333,576 ----a-w C:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2006-11-22 15:48:28 91,744 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
+ 2008-03-30 16:55:22 1,213,784 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
+ 1999-07-23 08:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll
+ 2002-10-15 12:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll
+ 2001-12-14 11:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll
+ 2005-11-02 16:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 22:22 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"GenApl"="C:\WINDOWS\system32\xexqfetq.exe" [2008-08-26 18:35 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 23:13 266497]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"lphcg4lj0erfl"="C:\WINDOWS\system32\lphcg4lj0erfl.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Everest Poker\\cstart.exe"=
"C:\\Program Files\\MAXON\\NET Render R10\\NET Render Client.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"18493:TCP"= 18493:TCP:BitComet 18493 TCP
"18493:UDP"= 18493:UDP:BitComet 18493 UDP
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 11:12]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 23:13]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 TESTLAB;TESTLAB;C:\WINDOWS\system32\DRIVERS\TESTLAB.SYS []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fefb2841-14c0-11da-b9cd-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\assetup.exe
*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-CmdShMsg - C:\WINDOWS\system32\qfexghap.exe
HKCU-Run-UiCfg - C:\WINDOWS\system32\kjifkfqt.exe
HKCU-Run-chkcomapi - C:\WINDOWS\system32\pmbkxupu.exe
HKCU-Run-infouish - C:\WINDOWS\system32\raxibejo.exe
HKCU-Run-WebSys - C:\WINDOWS\system32\aranyhwh.exe
HKCU-Run-srvstr - C:\WINDOWS\system32\sletonkz.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 19:22:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\DOCUME~1\User\LOCALS~1\Temp\~DF8842.tmp
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 19:24:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-26 17:24:46
ComboFix2.txt 2008-08-26 16:28:37
ComboFix3.txt 2008-08-26 11:23:07
ComboFix4.txt 2008-08-26 10:30:11
Pre-Run: 131,655,761,920 octets libres
Post-Run: 131,646,226,432 octets libres
236 --- E O F --- 2008-08-14 09:28:53
Et le log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:35, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\xexqfetq.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [lphcg4lj0erfl] C:\WINDOWS\system32\lphcg4lj0erfl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GenApl] C:\WINDOWS\system32\xexqfetq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Utilisateur anonyme
26 août 2008 à 19:31
26 août 2008 à 19:31
ca avance bien je te prepare la suite , je pense que ton pc dois commencer a se sentire mieux !?
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 19:37
26 août 2008 à 19:37
Hé bien tu vois pour l'instant Antivir ne bip plus toutes les deux minutes et j'ai récupéré un bureau bleu et, j'ai toutefois encore cette fenetre "Windows Sécurity center" qui est apparue....
Utilisateur anonyme
26 août 2008 à 19:33
26 août 2008 à 19:33
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste standard List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\lphcg4lj0erfl.exe
C:\WINDOWS\system32\xexqfetq.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste standard List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\lphcg4lj0erfl.exe
C:\WINDOWS\system32\xexqfetq.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 19:41
26 août 2008 à 19:41
Voici le doux log demandé :
File/Folder C:\WINDOWS\system32\lphcg4lj0erfl.exe not found.
C:\WINDOWS\system32\xexqfetq.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_194003
File/Folder C:\WINDOWS\system32\lphcg4lj0erfl.exe not found.
C:\WINDOWS\system32\xexqfetq.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_194003
Utilisateur anonyme
26 août 2008 à 19:47
26 août 2008 à 19:47
bon on va l'avoir fait ceci
affiche les dossiers caches : http://pitcatsite.ovh.org/php/dossierwindows.php
ensuite nouvelle citation pour otmove!t
ouvre otmove!t et met ceci en citation
C:\WINDOWS\system32\lphcg4lj0erfl.exe
affiche les dossiers caches : http://pitcatsite.ovh.org/php/dossierwindows.php
ensuite nouvelle citation pour otmove!t
ouvre otmove!t et met ceci en citation
C:\WINDOWS\system32\lphcg4lj0erfl.exe
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 20:06
26 août 2008 à 20:06
J'ai fait ce que tu as dit, j'ai mis ta citation et voici ce qu'il y avait 'écrit dans la partie resultat de otmove!t
File/Folder C:\WINDOWS\system32\lphcg4lj0erfl.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_200421
File/Folder C:\WINDOWS\system32\lphcg4lj0erfl.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_200421
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 20:21
26 août 2008 à 20:21
bon pour l'instant mon pc a l'air d'être redevenu normal.....je n'ai plus de manifestation de spyware
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
26 août 2008 à 22:28
26 août 2008 à 22:28
Après deux heures no problem !!!!!!!!!!!!!!!!!!!
merci à toi el magnifico el carrosso
je t'aime
merci à toi el magnifico el carrosso
je t'aime
Utilisateur anonyme
27 août 2008 à 13:57
27 août 2008 à 13:57
bonjour poste stp un nouveau rapport hijackthis stp
j'ai l'impression qu'il reste cette salete
C:\WINDOWS\system32\lphcg4lj0erfl.exe
j'ai l'impression qu'il reste cette salete
C:\WINDOWS\system32\lphcg4lj0erfl.exe
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
27 août 2008 à 14:23
27 août 2008 à 14:23
Bonjour, comme j'ai précemment écrit mon pc tourne comme avant, j'ai juste eu deux alertes d'antivir me signalant un truc du genre "TR/fakealert"
encore merci pour ton aide
voici mon log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:02, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GenApl] C:\WINDOWS\system32\xexqfetq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
encore merci pour ton aide
voici mon log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:02, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GenApl] C:\WINDOWS\system32\xexqfetq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Utilisateur anonyme
27 août 2008 à 14:32
27 août 2008 à 14:32
bon on as quasiment fini fait ceci afin de baiser la gueule aux deux saletes qui s'accrochent encore !! lol
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GenApl"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcg4lj0erfl"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite ouvre ot move!t
colle ceci en citation
C:\WINDOWS\system32\lphcg4lj0erfl.exe
C:\WINDOWS\system32\xexqfetq.exe
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GenApl"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcg4lj0erfl"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite ouvre ot move!t
colle ceci en citation
C:\WINDOWS\system32\lphcg4lj0erfl.exe
C:\WINDOWS\system32\xexqfetq.exe
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
27 août 2008 à 14:41
27 août 2008 à 14:41
voilà j'ai effectué ce que t'as dit voici le log ot move :
File/Folder C:\WINDOWS\system32\lphcg4lj0erfl.exe not found.
File/Folder C:\WINDOWS\system32\xexqfetq.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_143940
Toujours là les deux morbaks ?
File/Folder C:\WINDOWS\system32\lphcg4lj0erfl.exe not found.
File/Folder C:\WINDOWS\system32\xexqfetq.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_143940
Toujours là les deux morbaks ?
Utilisateur anonyme
27 août 2008 à 14:43
27 août 2008 à 14:43
poste un nouveau hijackthis , je ne pense pas qu'il aient resistes au fix reg , tu as supprimer le poil ou ils s'accrochaient ! lol
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
27 août 2008 à 14:51
27 août 2008 à 14:51
Ou peut être étaient ils les pattes enfoncées dans la merde et dans ce cas espérons que le fix reg les aient démoulé
voici le log :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:13, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\User\Bureau\OTMoveIt2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GenApl] C:\WINDOWS\system32\xexqfetq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
voici le log :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:13, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\User\Bureau\OTMoveIt2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GenApl] C:\WINDOWS\system32\xexqfetq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Utilisateur anonyme
27 août 2008 à 14:59
27 août 2008 à 14:59
bon il y en as encore un on va l'avoir
( la suite de la procedure a ete prepare pour pophey donc a n'utiliser que sur le pc de pophey sous risque d'endomager tout autres pc )
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
killall::
File::
C:\WINDOWS\system32\xexqfetq.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GenApl"=-
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
( la suite de la procedure a ete prepare pour pophey donc a n'utiliser que sur le pc de pophey sous risque d'endomager tout autres pc )
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
killall::
File::
C:\WINDOWS\system32\xexqfetq.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GenApl"=-
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
27 août 2008 à 15:19
27 août 2008 à 15:19
désolé pour ma lenteur mais ma live box a fait des siennes ( plus de connexion )
voici les rapports demandés :
pour combo
ComboFix 08-08-25.01 - User 2008-08-27 15:03:24.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.730 [GMT 2:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\xexqfetq.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 12:24 . 2008-08-27 12:24 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-26 19:54 . 2008-08-26 19:54 4,608 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-08-26 19:40 . 2008-08-26 19:40 <REP> d-------- C:\_OTMoveIt
2008-08-26 17:41 . 2008-08-26 17:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 17:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 17:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 16:43 . 2008-08-26 16:43 <REP> d-------- C:\WINDOWS\report
2008-08-26 16:43 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\LPT$VPN.499
2008-08-26 16:42 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-26 16:42 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\VPTNFILE.499
2008-08-26 16:42 . 2008-08-26 16:42 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-08-26 16:42 . 2008-08-26 16:42 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-26 16:42 . 2008-08-26 16:42 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-26 16:42 . 2008-08-26 16:42 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-26 16:42 . 2008-08-26 16:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-26 16:42 . 2008-08-26 17:18 823 --a------ C:\WINDOWS\tsc.ini
2008-08-26 16:40 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-26 16:40 . 2008-08-26 16:40 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-26 16:40 . 2008-08-26 16:40 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-26 16:39 . 2008-08-26 16:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-26 16:39 . 2008-08-26 16:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-26 16:39 . 2008-08-26 16:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-26 12:14 . 2008-08-26 13:13 2,080 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 11:54 . 2008-08-26 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-26 11:51 . 2008-08-26 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 15:38 . 2008-08-25 15:38 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Program Files\avgahnc
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ijkxstef
2008-08-24 11:36 . 2008-08-24 11:40 <REP> d-------- C:\Program Files\The KMPlayer
2008-08-23 22:14 . 2008-08-24 11:22 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-08-17 20:35 . 2008-08-25 15:31 <REP> d-------- C:\Program Files\GRETECH
2008-08-17 20:25 . 2008-08-17 20:45 <REP> d-------- C:\Program Files\Matroska Playback Pack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 13:06 --------- d-----w C:\Program Files\Wanadoo
2008-08-27 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-27 10:23 8,192 --sha-w C:\Program Files\Thumbs.db
2008-08-27 09:26 1,077 ----a-w C:\Program Files\PhotoFiltre.ini
2008-08-27 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-08-26 21:54 --------- d-----w C:\Program Files\Everest Poker
2008-08-24 18:19 --------- d-----w C:\Program Files\eMule
2008-08-18 08:27 --------- d-----w C:\Documents and Settings\User\Application Data\dvdcss
2008-07-16 06:16 --------- d-----w C:\Program Files\MSN Messenger
2008-07-16 06:16 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-09 18:37 --------- d-----w C:\Program Files\Sun
2008-07-09 18:37 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-25 13:24 122 ----a-w C:\Program Files\param.txt
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-18 19:34 47,360 ----a-w C:\Documents and Settings\User\Application Data\pcouffin.sys
2007-06-24 12:43 546 ----a-w C:\Program Files\Raccourci vers PhotoFiltre.lnk
2007-02-18 15:49 824 ----a-w C:\Program Files\mpc5.reg
2007-02-18 15:49 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-02-18 15:49 1,446 ----a-w C:\Program Files\ffdssetts.reg
2007-02-18 15:49 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2007-01-07 12:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2006-10-26 14:58 21,880,832 ----a-w C:\Program Files\PES6.exe
2006-09-09 12:02 75,490 ----a-w C:\Program Files\Uninstal.exe
2006-03-23 16:28 225 ----a-w C:\Program Files\Capturino.BAT
2006-03-23 16:28 1,243 ----a-w C:\Program Files\Capturino.DDF
2006-03-23 16:27 811,008 ----a-w C:\Program Files\Capturino.exe
2005-11-04 14:15 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2005-10-07 13:25 2,606 ----a-w C:\Program Files\camerac.bmp
2005-10-07 13:20 2,606 ----a-w C:\Program Files\camera.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\savec.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\save.bmp
2005-10-07 13:15 2,406 ----a-w C:\Program Files\camerafenc.bmp
2005-10-07 13:14 2,406 ----a-w C:\Program Files\camerafen.bmp
2005-07-06 15:53 2,606 ----a-w C:\Program Files\moverboxtimc.bmp
2005-07-06 15:50 2,606 ----a-w C:\Program Files\moverboxtim.bmp
2005-05-26 11:03 2,606 ----a-w C:\Program Files\toutecranc.bmp
2005-05-26 10:55 2,606 ----a-w C:\Program Files\toutecran.bmp
2005-03-31 11:34 2,606 ----a-w C:\Program Files\filmc.bmp
2005-03-31 11:33 2,606 ----a-w C:\Program Files\copyc.bmp
2005-03-31 11:17 2,606 ----a-w C:\Program Files\wrenchc.bmp
2005-03-31 11:15 2,518 ----a-w C:\Program Files\wastec.bmp
2005-03-31 11:14 2,606 ----a-w C:\Program Files\undoc.bmp
2005-03-31 11:12 2,406 ----a-w C:\Program Files\saveallc.bmp
2005-03-31 11:10 2,406 ----a-w C:\Program Files\reportc.bmp
2005-03-31 11:01 2,606 ----a-w C:\Program Files\moverboxc.bmp
2005-03-31 11:00 2,406 ----a-w C:\Program Files\deletec.bmp
2005-03-15 08:29 2,606 ----a-w C:\Program Files\Printerc.bmp
2005-03-15 08:07 2,606 ----a-w C:\Program Files\closec.bmp
2005-03-15 08:03 2,406 ----a-w C:\Program Files\agrandirc.bmp
2005-03-14 12:22 2,606 ----a-w C:\Program Files\film.bmp
2005-03-14 12:17 2,606 ----a-w C:\Program Files\close.bmp
2005-03-10 13:30 2,838 ----a-w C:\Program Files\toutbleu.bmp
2005-03-02 16:12 2,606 ----a-w C:\Program Files\undo.bmp
2005-03-02 16:08 2,406 ----a-w C:\Program Files\saveall.bmp
2005-03-02 15:52 2,518 ----a-w C:\Program Files\waste.bmp
2005-03-02 15:45 2,406 ----a-w C:\Program Files\delete.bmp
2005-03-02 15:40 2,606 ----a-w C:\Program Files\wrench.bmp
2005-03-02 15:36 2,406 ----a-w C:\Program Files\report.bmp
2005-03-02 15:32 2,406 ----a-w C:\Program Files\Printer.bmp
2005-03-02 12:36 2,406 ----a-w C:\Program Files\agrandir.bmp
2005-03-01 08:39 2,606 ----a-w C:\Program Files\moverbox.bmp
2005-03-01 08:37 2,606 ----a-w C:\Program Files\copy.bmp
2004-10-06 16:18 5,696 ----a-w C:\Program Files\aDIBSection.cls
2004-10-04 12:48 4,104 ----a-w C:\Program Files\appar3.jpg
1997-07-11 08:37 5,524 ----a-w C:\Program Files\CAMERA.WAV
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 22:22 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 23:13 266497]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Everest Poker\\cstart.exe"=
"C:\\Program Files\\MAXON\\NET Render R10\\NET Render Client.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"18493:TCP"= 18493:TCP:BitComet 18493 TCP
"18493:UDP"= 18493:UDP:BitComet 18493 UDP
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 11:12]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 23:13]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 TESTLAB;TESTLAB;C:\WINDOWS\system32\DRIVERS\TESTLAB.SYS []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fefb2841-14c0-11da-b9cd-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\assetup.exe
*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-GenApl - C:\WINDOWS\system32\xexqfetq.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 15:06:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 15:08:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 13:08:36
ComboFix2.txt 2008-08-26 17:24:50
Pre-Run: 131,646,226,432 octets libres
Post-Run: 131,635,216,384 octets libres
198 --- E O F --- 2008-08-14 09:28:53
pour hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:27, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
voici les rapports demandés :
pour combo
ComboFix 08-08-25.01 - User 2008-08-27 15:03:24.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.730 [GMT 2:00]
Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\xexqfetq.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 12:24 . 2008-08-27 12:24 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-26 19:54 . 2008-08-26 19:54 4,608 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-08-26 19:40 . 2008-08-26 19:40 <REP> d-------- C:\_OTMoveIt
2008-08-26 17:41 . 2008-08-26 17:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 17:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 17:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 16:43 . 2008-08-26 16:43 <REP> d-------- C:\WINDOWS\report
2008-08-26 16:43 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\LPT$VPN.499
2008-08-26 16:42 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-26 16:42 . 2008-08-26 16:42 24,113,497 --a------ C:\WINDOWS\VPTNFILE.499
2008-08-26 16:42 . 2008-08-26 16:42 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-08-26 16:42 . 2008-08-26 16:42 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-26 16:42 . 2008-08-26 16:42 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-26 16:42 . 2008-08-26 16:42 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-26 16:42 . 2008-08-26 16:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-26 16:42 . 2008-08-26 17:18 823 --a------ C:\WINDOWS\tsc.ini
2008-08-26 16:40 . 2008-08-26 16:42 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-26 16:40 . 2008-08-26 16:40 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-26 16:40 . 2008-08-26 16:40 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-26 16:39 . 2008-08-26 16:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-26 16:39 . 2008-08-26 16:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-26 16:39 . 2008-08-26 16:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-26 12:14 . 2008-08-26 13:13 2,080 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 11:54 . 2008-08-26 11:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-26 11:51 . 2008-08-26 11:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 15:38 . 2008-08-25 15:38 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Program Files\avgahnc
2008-08-25 15:16 . 2008-08-26 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ijkxstef
2008-08-24 11:36 . 2008-08-24 11:40 <REP> d-------- C:\Program Files\The KMPlayer
2008-08-23 22:14 . 2008-08-24 11:22 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-08-17 20:35 . 2008-08-25 15:31 <REP> d-------- C:\Program Files\GRETECH
2008-08-17 20:25 . 2008-08-17 20:45 <REP> d-------- C:\Program Files\Matroska Playback Pack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 13:06 --------- d-----w C:\Program Files\Wanadoo
2008-08-27 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-27 10:23 8,192 --sha-w C:\Program Files\Thumbs.db
2008-08-27 09:26 1,077 ----a-w C:\Program Files\PhotoFiltre.ini
2008-08-27 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic
2008-08-26 21:54 --------- d-----w C:\Program Files\Everest Poker
2008-08-24 18:19 --------- d-----w C:\Program Files\eMule
2008-08-18 08:27 --------- d-----w C:\Documents and Settings\User\Application Data\dvdcss
2008-07-16 06:16 --------- d-----w C:\Program Files\MSN Messenger
2008-07-16 06:16 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-09 18:37 --------- d-----w C:\Program Files\Sun
2008-07-09 18:37 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-25 13:24 122 ----a-w C:\Program Files\param.txt
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-18 19:34 47,360 ----a-w C:\Documents and Settings\User\Application Data\pcouffin.sys
2007-06-24 12:43 546 ----a-w C:\Program Files\Raccourci vers PhotoFiltre.lnk
2007-02-18 15:49 824 ----a-w C:\Program Files\mpc5.reg
2007-02-18 15:49 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-02-18 15:49 1,446 ----a-w C:\Program Files\ffdssetts.reg
2007-02-18 15:49 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2007-01-07 12:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2006-10-26 14:58 21,880,832 ----a-w C:\Program Files\PES6.exe
2006-09-09 12:02 75,490 ----a-w C:\Program Files\Uninstal.exe
2006-03-23 16:28 225 ----a-w C:\Program Files\Capturino.BAT
2006-03-23 16:28 1,243 ----a-w C:\Program Files\Capturino.DDF
2006-03-23 16:27 811,008 ----a-w C:\Program Files\Capturino.exe
2005-11-04 14:15 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2005-10-07 13:25 2,606 ----a-w C:\Program Files\camerac.bmp
2005-10-07 13:20 2,606 ----a-w C:\Program Files\camera.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\savec.bmp
2005-10-07 13:17 2,406 ----a-w C:\Program Files\save.bmp
2005-10-07 13:15 2,406 ----a-w C:\Program Files\camerafenc.bmp
2005-10-07 13:14 2,406 ----a-w C:\Program Files\camerafen.bmp
2005-07-06 15:53 2,606 ----a-w C:\Program Files\moverboxtimc.bmp
2005-07-06 15:50 2,606 ----a-w C:\Program Files\moverboxtim.bmp
2005-05-26 11:03 2,606 ----a-w C:\Program Files\toutecranc.bmp
2005-05-26 10:55 2,606 ----a-w C:\Program Files\toutecran.bmp
2005-03-31 11:34 2,606 ----a-w C:\Program Files\filmc.bmp
2005-03-31 11:33 2,606 ----a-w C:\Program Files\copyc.bmp
2005-03-31 11:17 2,606 ----a-w C:\Program Files\wrenchc.bmp
2005-03-31 11:15 2,518 ----a-w C:\Program Files\wastec.bmp
2005-03-31 11:14 2,606 ----a-w C:\Program Files\undoc.bmp
2005-03-31 11:12 2,406 ----a-w C:\Program Files\saveallc.bmp
2005-03-31 11:10 2,406 ----a-w C:\Program Files\reportc.bmp
2005-03-31 11:01 2,606 ----a-w C:\Program Files\moverboxc.bmp
2005-03-31 11:00 2,406 ----a-w C:\Program Files\deletec.bmp
2005-03-15 08:29 2,606 ----a-w C:\Program Files\Printerc.bmp
2005-03-15 08:07 2,606 ----a-w C:\Program Files\closec.bmp
2005-03-15 08:03 2,406 ----a-w C:\Program Files\agrandirc.bmp
2005-03-14 12:22 2,606 ----a-w C:\Program Files\film.bmp
2005-03-14 12:17 2,606 ----a-w C:\Program Files\close.bmp
2005-03-10 13:30 2,838 ----a-w C:\Program Files\toutbleu.bmp
2005-03-02 16:12 2,606 ----a-w C:\Program Files\undo.bmp
2005-03-02 16:08 2,406 ----a-w C:\Program Files\saveall.bmp
2005-03-02 15:52 2,518 ----a-w C:\Program Files\waste.bmp
2005-03-02 15:45 2,406 ----a-w C:\Program Files\delete.bmp
2005-03-02 15:40 2,606 ----a-w C:\Program Files\wrench.bmp
2005-03-02 15:36 2,406 ----a-w C:\Program Files\report.bmp
2005-03-02 15:32 2,406 ----a-w C:\Program Files\Printer.bmp
2005-03-02 12:36 2,406 ----a-w C:\Program Files\agrandir.bmp
2005-03-01 08:39 2,606 ----a-w C:\Program Files\moverbox.bmp
2005-03-01 08:37 2,606 ----a-w C:\Program Files\copy.bmp
2004-10-06 16:18 5,696 ----a-w C:\Program Files\aDIBSection.cls
2004-10-04 12:48 4,104 ----a-w C:\Program Files\appar3.jpg
1997-07-11 08:37 5,524 ----a-w C:\Program Files\CAMERA.WAV
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 22:22 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 05:15 83968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 23:13 266497]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Everest Poker\\cstart.exe"=
"C:\\Program Files\\MAXON\\NET Render R10\\NET Render Client.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"18493:TCP"= 18493:TCP:BitComet 18493 TCP
"18493:UDP"= 18493:UDP:BitComet 18493 UDP
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-19 11:12]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 23:13]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 TESTLAB;TESTLAB;C:\WINDOWS\system32\DRIVERS\TESTLAB.SYS []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fefb2841-14c0-11da-b9cd-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\assetup.exe
*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-GenApl - C:\WINDOWS\system32\xexqfetq.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 15:06:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 15:08:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 13:08:36
ComboFix2.txt 2008-08-26 17:24:50
Pre-Run: 131,646,226,432 octets libres
Post-Run: 131,635,216,384 octets libres
198 --- E O F --- 2008-08-14 09:28:53
pour hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:27, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Utilisateur anonyme
27 août 2008 à 15:22
27 août 2008 à 15:22
parfait ;-) ton pc a chié le mechant !!!
je vois que tu as deux toolbars desinstal en une
je vois que tu as deux toolbars desinstal en une
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
27 août 2008 à 15:26
27 août 2008 à 15:26
D'ailleurs l'air est devenu irrespirable chez moi :))
T'as fait un super taf, je vais m'boire une bière à ta santé
excuse moi d'être une buse totale mais tu veux dire quoi en me parlant de désinstaller une toolbar
T'as fait un super taf, je vais m'boire une bière à ta santé
excuse moi d'être une buse totale mais tu veux dire quoi en me parlant de désinstaller une toolbar
Utilisateur anonyme
27 août 2008 à 15:29
27 août 2008 à 15:29
ce sont des barre d'outil pour ton navigateur
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
chois celle que tu veu garder puis supprime l'autre via ton panneau de configuration et desinstal
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
chois celle que tu veu garder puis supprime l'autre via ton panneau de configuration et desinstal
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
27 août 2008 à 15:32
27 août 2008 à 15:32
OK !
J'en ai supprimé une
j'utilise le pare feu windows tout en sachant qu'il ne sert à rien, pourrais tu me renseigner sur un pare feu digne de ce nom
J'en ai supprimé une
j'utilise le pare feu windows tout en sachant qu'il ne sert à rien, pourrais tu me renseigner sur un pare feu digne de ce nom
Utilisateur anonyme
27 août 2008 à 15:38
27 août 2008 à 15:38
voici ce que je peu te conseiller de tres bien
lien de telechargement + tuto configuration : https://www.malekal.com/tutorial-online-armor-free/
lien de telechargement + tuto configuration : https://www.malekal.com/tutorial-online-armor-free/
pohpey
Messages postés
218
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
31 décembre 2023
14
27 août 2008 à 15:43
27 août 2008 à 15:43
Trop fort
C'est la première fois que je postais un problème d'ordi, merci mille fois pour tes explications, elles étaient on ne peut plus clair pour un boulet comme moi ( j'ai même cru à certains moments comprendre ce que je faisais)
Pour maintenant il faut que je coche "statut résolu" ?
C'est la première fois que je postais un problème d'ordi, merci mille fois pour tes explications, elles étaient on ne peut plus clair pour un boulet comme moi ( j'ai même cru à certains moments comprendre ce que je faisais)
Pour maintenant il faut que je coche "statut résolu" ?
26 août 2008 à 17:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:56, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\qfexghap.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\irkngbuv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [lphcg4lj0erfl] C:\WINDOWS\system32\lphcg4lj0erfl.exe
O4 - HKLM\..\Run: [inrhcl4lj0erfl] C:\Documents and Settings\User\Local Settings\Temp\.tt19.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CmdShMsg] C:\WINDOWS\system32\qfexghap.exe
O4 - HKCU\..\Run: [UiCfg] C:\WINDOWS\system32\kjifkfqt.exe
O4 - HKCU\..\Run: [chkcomapi] C:\WINDOWS\system32\pmbkxupu.exe
O4 - HKCU\..\Run: [infouish] C:\WINDOWS\system32\raxibejo.exe
O4 - HKCU\..\Run: [WebSys] C:\WINDOWS\system32\aranyhwh.exe
O4 - HKCU\..\Run: [srvstr] C:\WINDOWS\system32\sletonkz.exe
O4 - HKLM\..\Policies\Explorer\Run: [oiqLQBCggo] C:\Documents and Settings\All Users\Application Data\ijkxstef\ynylujil.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: admcom - {6AC0D17A-3A0F-5FCE-6511-02AB7A7A5A1D} - C:\Program Files\avgahnc\admcom.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe