Pb win32 persistant
Résolu
mariemimi
Messages postés
16
Statut
Membre
-
Albator1 Messages postés 187 Statut Membre -
Albator1 Messages postés 187 Statut Membre -
Bonjour,
j'ai eu il y a quelques mois un virus win 32 que j'ai réussi a éliminer mais depuis quelques jours il est de retour (trojan.win32.vapsup.hpr). Je n'arrive pas à m'en débarraser j'ai téléchargé a.squared.free, il le détecte, le met en quarantaine mais il reste présent une icone en bas à droite reproduisant la sécurité windows me dit, "you have a security problem" et à coté de l'horloge est inscrit VIRUS ALERT!. Ce virus se connecte tout seul sur internet et m'incite a faire des analyses en se faisant passer pour un antivirus.
Je ne sais plus quoi faire j'ai fait des tas d'analyse mais comme je suis pas très bonne en informatique je séche.
Merci, pour vos éventuelles réponses.
j'ai eu il y a quelques mois un virus win 32 que j'ai réussi a éliminer mais depuis quelques jours il est de retour (trojan.win32.vapsup.hpr). Je n'arrive pas à m'en débarraser j'ai téléchargé a.squared.free, il le détecte, le met en quarantaine mais il reste présent une icone en bas à droite reproduisant la sécurité windows me dit, "you have a security problem" et à coté de l'horloge est inscrit VIRUS ALERT!. Ce virus se connecte tout seul sur internet et m'incite a faire des analyses en se faisant passer pour un antivirus.
Je ne sais plus quoi faire j'ai fait des tas d'analyse mais comme je suis pas très bonne en informatique je séche.
Merci, pour vos éventuelles réponses.
Configuration: Windows XP Internet Explorer 7.0
23 réponses
- 1
- 2
Suivant
-
Bonjour,
Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :
Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, puis fais ceci avant de le lancer :
Va dans le menu démarrer --> Poste de travail --> disque local C --> Program Files --> Trend Micro --> Hijackthis --> cherche hijackthis.exe et fais un clic droit dessus --> renomme le en Jack.exe
Ensuite lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
-
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58: VIRUS ALERT!, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\video232.cfg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\Jack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\Benoit\LOCALS~1\Temp\video232.cfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: okmdepgb - {ECECB429-D138-4ED1-9A76-B8B49C845A9B} - C:\WINDOWS\okmdepgb.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
-
Je dois m'absenter je reprendrais ce soir. Merci a plus tard
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3
21/09/2008 19:27:29
mbam-log-2008-09-21 (19-27-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 97724
Temps écoulé: 17 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 11
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\nqgpedlr.beof (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\okmdepgb (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0058294-08431) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Benoit\Local Settings\Temp\video232.cfg.exe (Trojan.FakeAlert) -> No action taken. -
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
-
Apparrement je n'ai plus l'icone dans la barre de tache et virus alert! à coté de l'horloge a disparu.
Je ne me réjouit pas tout de suite j'attend votre verdict mais je crois que le probleme est résolu.
Encore un grand merci !!!!!!!!!!!!!!!!!! -
-
Oui MalwareBytes a bien supprimé tout ce qui était responsable des symptomes, mais je pense qu'il a laissé passer quelques fichiers infectés, d'où l'utilisation de SDFix.
-
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically 'C:\SDFix')
Open the SDFix folder in Safe Mode then double click the RunThis.bat file to start the fixtool
If run in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
cette fenetre s'ouvre la touche installn'est pas active, je n'y arrive pas -
C'est parce que tu n'es pas en mode sans échec, SDFix ne fonctionne pas en mode normal.
Il faut que tu redémarres ton ordinateur et tapotes sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Ensuite choisis ta session habituelle (normalement, les icones et les couleurs ne seront pas comme d'habitude dans ce mode, ne t'inquiète pas).
-
-
[b]System Report[/b]
*************
Run on 21/09/2008 at 20:15
Microsoft Windows XP [version 5.1.2600]
Current user is an administrator
[b]Running Processes[/b]:
\SystemRoot\System32\smss.exe [136]
\??\C:\WINDOWS\system32\csrss.exe [188]
\??\C:\WINDOWS\system32\winlogon.exe [212]
C:\WINDOWS\system32\services.exe [256]
C:\WINDOWS\system32\lsass.exe [268]
C:\WINDOWS\system32\svchost.exe [416]
C:\WINDOWS\system32\svchost.exe [460]
C:\WINDOWS\system32\svchost.exe [524]
C:\WINDOWS\Explorer.EXE [756]
[b]Drivers - Running[/b]:
ACPI
ACPIEC
ApfiltrService
ASAPIW2K
atapi
Beep
Cdfs
Cdrom
Compbatt
DevUpper
Disk
Fdc
FltMgr
Ftdisk
i8042prt
Imapi
isapnp
Kbdclass
KSecDD
Mouclass
MountMgr
Msfs
mssmbios
Mup
NDIS
Npfs
Ntfs
Null
nvatabus
nv_agp
ohci1394
PartMgr
PCI
PCIIde
Pcmcia
PxHelp20
redbook
sr
swenum
TermDD
tiumfwl
Update
usbehci
usbhub
usbohci
VgaSave
VolSnap
WmiAcpi
WudfPf
[b]Drivers - Stopped[/b]:
61883
Aavmker4
Abiosdsk
abp480n5
adpu160m
aec
AFD
AgereSoftModem
Aha154x
aic78u2
aic78xx
AliIde
AmdK8
AMON
amsint
Arp1394
asc
asc3350p
asc3550
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
AsyncMac
Atdisk
Atmarpc
audstub
Avc
BCM43XX
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmBatt
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
driverhardwarev2
drmkaud
eabfiltr
eabusb
Fastfat
Fips
Flpydisk
Gpc
hpn
HTTP
i2omgmt
i2omp
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kmixer
lbrtfdc
mnmdd
Modem
mraid35x
MRxDAV
MRxSmb
MSDV
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
nod32drv
nv
nvax
nvnforce
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCAMPR5
PCANDIS5
PCIDump
PCLEPCI
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PptpMiniport
Processor
PSched
Ptilink
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
RDPWD
rtl8139
Secdrv
Serial
Sfloppy
Simbad
SLIP
Sparrow
splitter
Srv
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
sysaudio
Tcpip
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbccgp
usbprint
usbscan
USBSTOR
ViaIde
Wanarp
WDICA
wdmaud
WpdUsb
WS2IFSL
WSTCODEC
WudfRd
[b]Services - Running[/b]:
CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
srservice
winmgmt
[b]Services - Stopped[/b]:
a2free
Alerter
ALG
AppMgmt
aspnet_state
aswUpdSv
AudioSrv
avast!
avast!
avast!
BITS
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
Dhcp
dmadmin
dmserver
Dnscache
Dot3svc
EapHost
ERSvc
EventSystem
FastUserSwitchingCompatibility
FTRTSVC
gusvc
HidServ
hkmsvc
hpqwmi
HTTPFilter
ImapiService
lanmanserver
lanmanworkstation
LmHosts
maconfservice
MDM
Messenger
mnmsrvc
MSDTC
MSIServer
napagent
NetDDE
NetDDEdsdm
Netlogon
Netman
Nla
NOD32krn
NtLmSsp
NtmsSvc
NVSvc
ose
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
TermService
Themes
TrkWks
upnphost
UPS
VSS
W32Time
WebClient
WmdmPmSN
WmiApSrv
WMPNetworkSvc
wscsvc
wuauserv
WudfSvc
WZCSVC
xmlprov
[b]Files Created/Modified - 60 Days[/b]:
C:\
5 Aug 2008 10:47:04 95 A.... "C:\AUTOEXEC.BAT"
21 Sep 2008 20:12:26 805 306 368 A.SH. "C:\pagefile.sys"
C:\WINDOWS\
21 Sep 2008 20:11:14 0 A.... "C:\WINDOWS\0.log"
5 Sep 2008 17:34:28 694 A.... "C:\WINDOWS\attach.log"
21 Sep 2008 20:12:32 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
30 Aug 2008 11:47:20 25 A.... "C:\WINDOWS\CDE DX8400DEFGIPS.ini"
10 Sep 2008 12:31:46 96 154 A.... "C:\WINDOWS\comsetup.log"
5 Sep 2008 15:01:06 29 A.... "C:\WINDOWS\DEBUGSM.INI"
10 Sep 2008 12:31:46 252 537 A.... "C:\WINDOWS\FaxSetup.log"
10 Sep 2008 12:31:46 37 538 A.... "C:\WINDOWS\iis6.log"
10 Sep 2008 12:31:40 1 374 A.... "C:\WINDOWS\imsins.BAK"
10 Sep 2008 12:31:46 1 374 A.... "C:\WINDOWS\imsins.log"
5 Aug 2008 10:37:58 37 A.... "C:\WINDOWS\install_Studio10.log"
14 Aug 2008 15:47:12 13 657 A.... "C:\WINDOWS\KB929399.log"
14 Aug 2008 15:46:20 7 781 A.... "C:\WINDOWS\KB936782.log"
27 Aug 2008 8:02:46 6 681 A.... "C:\WINDOWS\KB938127-v2-IE7.log"
10 Sep 2008 12:31:46 4 329 A.... "C:\WINDOWS\KB938464.log"
17 Aug 2008 12:30:50 7 544 A.... "C:\WINDOWS\KB939683.log"
14 Aug 2008 15:48:40 13 188 A.... "C:\WINDOWS\KB946648.log"
14 Aug 2008 15:48:30 17 738 A.... "C:\WINDOWS\KB950974.log"
14 Aug 2008 15:46:28 6 805 A.... "C:\WINDOWS\KB951066.log"
14 Aug 2008 15:47:28 30 524 A.... "C:\WINDOWS\KB951072-v2.log"
14 Aug 2008 15:47:18 12 660 A.... "C:\WINDOWS\KB952287.log"
14 Aug 2008 15:48:46 18 262 A.... "C:\WINDOWS\KB952954.log"
14 Aug 2008 15:48:36 12 735 A.... "C:\WINDOWS\KB953839.log"
14 Aug 2008 15:46:58 18 573 A.... "C:\WINDOWS\KB953838-IE7.log"
10 Sep 2008 12:31:40 4 172 A.... "C:\WINDOWS\KB954154.log"
10 Sep 2008 12:31:46 13 365 A.... "C:\WINDOWS\msgsocm.log"
7 Aug 2008 8:32:28 291 328 A.... "C:\WINDOWS\msxml4-KB936181-enu.LOG"
13 Sep 2008 9:23:22 116 A.... "C:\WINDOWS\NeroDigital.ini"
21 Sep 2008 20:12:36 434 692 A.... "C:\WINDOWS\ntbtlog.txt"
10 Sep 2008 12:31:46 57 429 A.... "C:\WINDOWS\ntdtcsetup.log"
10 Sep 2008 12:31:46 143 923 A.... "C:\WINDOWS\ocgen.log"
10 Sep 2008 12:31:46 14 497 A.... "C:\WINDOWS\ocmsn.log"
1 Sep 2008 17:13:26 134 A.... "C:\WINDOWS\PatchInstall1Debug.log"
21 Sep 2008 20:11:28 32 534 A.... "C:\WINDOWS\SchedLgU.Txt"
21 Sep 2008 13:36:16 173 042 A.... "C:\WINDOWS\setupact.log"
10 Sep 2008 12:31:46 715 001 A.... "C:\WINDOWS\setupapi.log"
14 Aug 2008 19:05:18 79 785 A.... "C:\WINDOWS\spupdsvc.log"
10 Sep 2008 12:31:46 104 111 A.... "C:\WINDOWS\tsoc.log"
14 Aug 2008 15:48:44 135 801 A.... "C:\WINDOWS\updspapi.log"
11 Sep 2008 11:42:46 1 289 A.... "C:\WINDOWS\VFO.INI"
5 Aug 2008 11:02:10 455 A.... "C:\WINDOWS\VFO.VST"
21 Sep 2008 20:11:26 214 A.... "C:\WINDOWS\wiadebug.log"
21 Sep 2008 20:11:28 50 A.... "C:\WINDOWS\wiaservc.log"
21 Sep 2008 20:11:28 1 567 034 A.... "C:\WINDOWS\WindowsUpdate.log"
19 Sep 2008 14:49:44 47 554 A.... "C:\WINDOWS\wmsetup.log"
10 Sep 2008 12:32:50 5 064 A.... "C:\WINDOWS\Debug\mrt.log"
10 Sep 2008 12:32:50 2 890 A.... "C:\WINDOWS\Debug\mrteng.log"
21 Sep 2008 20:12:34 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
5 Aug 2008 10:59:46 7 288 A.... "C:\WINDOWS\inf\61883.PNF"
5 Aug 2008 10:59:50 9 612 A.... "C:\WINDOWS\inf\avc.PNF"
5 Aug 2008 11:00:10 20 268 A.... "C:\WINDOWS\inf\bda.PNF"
27 Aug 2008 8:13:04 4 100 A.... "C:\WINDOWS\inf\branches.PNF"
5 Aug 2008 11:00:04 9 668 A.... "C:\WINDOWS\inf\ccdecode.PNF"
30 Aug 2008 11:50:26 1 419 976 A.... "C:\WINDOWS\inf\INFCACHE.1"
5 Aug 2008 10:59:54 39 092 A.... "C:\WINDOWS\inf\msdv.PNF"
5 Aug 2008 10:46:02 26 274 A.... "C:\WINDOWS\inf\oem19.PNF"
5 Aug 2008 10:46:02 25 120 A.... "C:\WINDOWS\inf\oem20.PNF"
5 Aug 2008 10:46:02 6 816 A.... "C:\WINDOWS\inf\oem21.PNF"
26 Aug 2008 19:37:58 0 ...H. "C:\WINDOWS\inf\oem22.inf"
30 Aug 2008 11:48:02 16 234 A.... "C:\WINDOWS\inf\oem23.PNF"
30 Aug 2008 11:48:36 24 892 A.... "C:\WINDOWS\inf\oem24.PNF"
30 Aug 2008 11:50:32 28 000 A.... "C:\WINDOWS\inf\sti.PNF"
23 Aug 2008 14:00:52 5 540 A.... "C:\WINDOWS\inf\usbprint.PNF"
5 Aug 2008 10:54:34 44 A.... "C:\WINDOWS\system32\blue.SITENAME"
11 Aug 2008 19:06:22 3 121 A.... "C:\WINDOWS\system32\CONFIG.NT"
5 Aug 2008 10:52:18 261 432 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
19 Sep 2008 16:27:20 47 A.... "C:\WINDOWS\system32\imon1.dat"
26 Aug 2008 22:28:12 16 208 504 A.... "C:\WINDOWS\system32\MRT.exe"
21 Sep 2008 20:11:02 23 773 A.... "C:\WINDOWS\system32\nvapps.xml"
14 Aug 2008 15:47:24 357 240 A.... "C:\WINDOWS\system32\TZLog.log"
8 Sep 2008 9:15:40 13 646 A.... "C:\WINDOWS\system32\wpa.dbl"
21 Sep 2008 20:11:28 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
12 Aug 2008 21:39:28 0 A.... "C:\WINDOWS\Temp\exp16B.tmp"
6 Sep 2008 9:26:50 0 A.... "C:\WINDOWS\Temp\exp18C4.tmp"
7 Sep 2008 9:26:50 0 A.... "C:\WINDOWS\Temp\exp1D2A.tmp"
22 Jul 2008 20:26:40 0 A.... "C:\WINDOWS\Temp\exp20.tmp"
29 Jul 2008 21:59:26 0 A.... "C:\WINDOWS\Temp\exp21.tmp"
1 Aug 2008 10:49:46 0 A.... "C:\WINDOWS\Temp\exp22.tmp"
2 Aug 2008 18:45:14 0 A.... "C:\WINDOWS\Temp\exp23.tmp"
4 Aug 2008 20:02:00 0 A.... "C:\WINDOWS\Temp\exp24.tmp"
5 Aug 2008 21:10:52 0 A.... "C:\WINDOWS\Temp\exp25.tmp"
7 Aug 2008 8:31:58 0 A.... "C:\WINDOWS\Temp\exp26.tmp"
8 Aug 2008 10:54:02 0 A.... "C:\WINDOWS\Temp\exp27.tmp"
31 Jul 2008 7:48:04 0 A.... "C:\WINDOWS\Temp\exp28.tmp"
10 Aug 2008 20:18:34 0 A.... "C:\WINDOWS\Temp\exp29.tmp"
11 Aug 2008 21:18:14 0 A.... "C:\WINDOWS\Temp\exp2A.tmp"
15 Aug 2008 16:46:12 0 A.... "C:\WINDOWS\Temp\exp2B.tmp"
16 Aug 2008 21:06:14 0 A.... "C:\WINDOWS\Temp\exp2C.tmp"
17 Aug 2008 21:31:54 0 A.... "C:\WINDOWS\Temp\exp2D.tmp"
27 Jul 2008 19:37:16 0 A.... "C:\WINDOWS\Temp\exp2E.tmp"
9 Aug 2008 13:28:34 0 A.... "C:\WINDOWS\Temp\exp2F.tmp"
18 Aug 2008 23:09:44 0 A.... "C:\WINDOWS\Temp\exp30.tmp"
11 Sep 2008 11:32:04 0 A.... "C:\WINDOWS\Temp\exp306.tmp"
20 Aug 2008 10:34:48 0 A.... "C:\WINDOWS\Temp\exp31.tmp"
24 Aug 2008 23:27:00 0 A.... "C:\WINDOWS\Temp\exp32.tmp"
26 Aug 2008 7:21:36 0 A.... "C:\WINDOWS\Temp\exp33.tmp"
27 Aug 2008 8:02:16 0 A.... "C:\WINDOWS\Temp\exp34.tmp"
29 Aug 2008 20:01:48 0 A.... "C:\WINDOWS\Temp\exp35.tmp"
31 Aug 2008 10:05:44 0 A.... "C:\WINDOWS\Temp\exp36.tmp"
1 Sep 2008 11:42:32 0 A.... "C:\WINDOWS\Temp\exp37.tmp"
2 Sep 2008 13:18:36 0 A.... "C:\WINDOWS\Temp\exp38.tmp"
3 Sep 2008 23:10:20 0 A.... "C:\WINDOWS\Temp\exp39.tmp"
22 Aug 2008 15:57:38 0 A.... "C:\WINDOWS\Temp\exp3A.tmp"
5 Sep 2008 8:41:50 0 A.... "C:\WINDOWS\Temp\exp3B.tmp"
12 Sep 2008 13:27:46 0 A.... "C:\WINDOWS\Temp\exp3C.tmp"
14 Sep 2008 13:57:30 0 A.... "C:\WINDOWS\Temp\exp3D.tmp"
19 Sep 2008 22:38:34 0 A.... "C:\WINDOWS\Temp\exp3E.tmp"
28 Aug 2008 19:24:56 0 A.... "C:\WINDOWS\Temp\exp3F.tmp"
21 Sep 2008 9:44:38 0 A.... "C:\WINDOWS\Temp\exp40.tmp"
13 Sep 2008 13:37:28 0 A.... "C:\WINDOWS\Temp\exp4E4.tmp"
17 Sep 2008 14:51:52 0 A.... "C:\WINDOWS\Temp\exp51.tmp"
21 Aug 2008 11:15:20 0 A.... "C:\WINDOWS\Temp\exp521.tmp"
3 Aug 2008 19:39:16 0 A.... "C:\WINDOWS\Temp\exp54.tmp"
13 Aug 2008 22:08:34 0 A.... "C:\WINDOWS\Temp\exp95E.tmp"
15 Sep 2008 18:18:18 0 A.... "C:\WINDOWS\Temp\exp9B.tmp"
9 Sep 2008 11:06:10 0 A.... "C:\WINDOWS\Temp\exp9C3.tmp"
21 Jul 2008 19:50:04 0 A.... "C:\WINDOWS\Temp\exp9D.tmp"
18 Sep 2008 17:10:56 0 A.... "C:\WINDOWS\Temp\expA1.tmp"
8 Sep 2008 10:17:08 0 A.... "C:\WINDOWS\Temp\expCC9.tmp"
28 Jul 2008 20:07:30 0 A.... "C:\WINDOWS\Temp\expCCF.tmp"
10 Sep 2008 11:06:38 0 A.... "C:\WINDOWS\Temp\expD45.tmp"
30 Aug 2008 11:51:08 132 A.... "C:\WINDOWS\Temp\E_S139.tmp"
21 Sep 2008 20:15:20 0 A.... "C:\WINDOWS\Temp\scs4.tmp"
5 Aug 2008 10:44:30 3 141 120 A.... "C:\WINDOWS\Downloaded Installations\{26922D46-3A0C-4A34-97E2-389C2ABA30C9}\DiscAPI (Studio 10).msi"
5 Aug 2008 10:44:42 1 733 632 A.... "C:\WINDOWS\Downloaded Installations\{75A2BFDA-00C4-4587-A649-2A31715B31EE}\RAPID (Studio 10).msi"
1 Sep 2008 17:16:24 1 800 192 A.... "C:\WINDOWS\Downloaded Installations\{80CE671E-F27F-426B-8020-B4138D2FD033}\RAPID (Studio 10).msi"
1 Sep 2008 17:16:04 3 372 544 A.... "C:\WINDOWS\Downloaded Installations\{AA68E698-6964-4AF5-B396-66A6427BFFED}\DiscAPI (Studio 10).msi"
10 Sep 2008 0:03:56 17 200 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
10 Sep 2008 0:04:02 38 528 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
10 Sep 2008 12:31:46 397 A.... "C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4.Manifest"
20 Sep 2008 14:53:10 4 375 A.... "C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log"
21 Sep 2008 20:11:48 12 288 A.... "C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl"
27 Aug 2008 12:52:34 26 547 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
27 Aug 2008 12:52:30 74 137 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
10 Sep 2008 12:31:46 605 A.... "C:\WINDOWS\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\1.0.2600.5581.Policy"
28 Jul 2008 14:19:00 127 422 A.... "C:\WINDOWS\pchealth\helpctr\System\News\1036_Personal_0_gss3_small_banner.gif"
30 Aug 2008 11:52:16 89 A.... "C:\WINDOWS\system32\spool\drivers\w32x86\3\PICEPSON.DAT"
C:\Program Files\
31 Jul 2008 14:45:44 232 592 A.... "C:\Program Files\a-squared Free\a2cmd.exe"
31 Jul 2008 14:46:04 284 304 A.... "C:\Program Files\a-squared Free\a2framework.dll"
21 Sep 2008 11:40:10 921 712 A.... "C:\Program Files\a-squared Free\a2free.exe"
31 Jul 2008 14:40:44 216 208 A.... "C:\Program Files\a-squared Free\a2freecontmenu.dll"
31 Jul 2008 14:40:44 296 592 A.... "C:\Program Files\a-squared Free\a2freecontmenu64.dll"
31 Jul 2008 14:46:28 380 536 A.... "C:\Program Files\a-squared Free\a2service.exe"
31 Jul 2008 14:45:42 315 008 A.... "C:\Program Files\a-squared Free\a2update.dll"
21 Sep 2008 11:40:42 79 404 A.... "C:\Program Files\a-squared Free\a2wl.dat"
31 Jul 2008 14:46:28 170 624 A.... "C:\Program Files\a-squared Free\engine.dll"
21 Sep 2008 11:39:30 30 944 A.... "C:\Program Files\a-squared Free\unins000.dat"
21 Sep 2008 11:37:16 688 280 A.... "C:\Program Files\a-squared Free\unins000.exe"
5 Aug 2008 10:46:32 59 411 A.... "C:\Program Files\DivX\DivXBundleUninstall.exe"
5 Aug 2008 10:46:28 59 411 A.... "C:\Program Files\DivX\DivXCodecUninstall.exe"
9 Aug 2008 13:53:28 61 290 A.... "C:\Program Files\eMule\Uninstall.exe"
21 Aug 2008 19:49:08 2 436 160 A...R "C:\Program Files\Google\GoogleToolbar1.dll"
21 Aug 2008 19:49:08 52 272 A.... "C:\Program Files\Google\googletoolbar1user.exe"
10 Sep 2008 0:03:54 380 080 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe"
10 Sep 2008 0:03:52 61 104 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll"
10 Sep 2008 0:03:54 1 253 040 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
10 Sep 2008 0:03:56 73 392 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
10 Sep 2008 0:03:58 110 256 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
10 Sep 2008 0:03:58 372 400 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe"
10 Sep 2008 0:03:58 44 720 A.... "C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll"
21 Sep 2008 16:19:02 8 122 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
21 Sep 2008 16:18:04 688 816 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
10 Sep 2008 0:04:00 78 000 A.... "C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
23 Jul 2008 16:25:46 348 344 A.... "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
11 Sep 2008 9:59:52 2 A.... "C:\Program Files\eMule\config\AC_BootstrapIPs.dat"
11 Sep 2008 9:59:52 788 A.... "C:\Program Files\eMule\config\AC_SearchStrings.dat"
11 Sep 2008 9:59:52 2 A.... "C:\Program Files\eMule\config\AC_ServerMetURLs.dat"
9 Aug 2008 14:11:52 35 A.... "C:\Program Files\eMule\config\addresses.dat"
11 Sep 2008 9:59:52 1 026 307 A.... "C:\Program Files\eMule\config\key_index.dat"
11 Sep 2008 9:59:52 1 312 A.... "C:\Program Files\eMule\config\load_index.dat"
11 Sep 2008 9:59:50 6 812 A.... "C:\Program Files\eMule\config\nodes.dat"
11 Sep 2008 9:59:58 61 A.... "C:\Program Files\eMule\config\preferences.dat"
11 Sep 2008 9:59:52 23 A.... "C:\Program Files\eMule\config\preferencesKad.dat"
11 Sep 2008 10:00:02 2 A.... "C:\Program Files\eMule\config\shareddir.dat"
11 Sep 2008 9:59:52 352 356 A.... "C:\Program Files\eMule\config\src_index.dat"
10 Aug 2008 5:03:48 103 362 784 A.... "C:\Program Files\eMule\Incoming\Kya Bamba - Promo album nr4.zip"
13 Aug 2008 23:15:10 102 982 076 A.... "C:\Program Files\eMule\Incoming\Kya_Bamba_Fith_mix_CD.zip"
1 Aug 2008 19:42:20 81 920 A.... "C:\Program Files\eMule\lang\ar_AE.dll"
1 Aug 2008 19:42:02 106 496 A.... "C:\Program Files\eMule\lang\ba_BA.dll"
1 Aug 2008 19:42:20 106 496 A.... "C:\Program Files\eMule\lang\bg_BG.dll"
1 Aug 2008 19:42:20 110 592 A.... "C:\Program Files\eMule\lang\ca_ES.dll"
1 Aug 2008 19:42:02 102 400 A.... "C:\Program Files\eMule\lang\cz_CZ.dll"
1 Aug 2008 19:42:18 98 304 A.... "C:\Program Files\eMule\lang\da_DK.dll"
1 Aug 2008 19:42:18 110 592 A.... "C:\Program Files\eMule\lang\de_DE.dll"
1 Aug 2008 19:42:18 114 688 A.... "C:\Program Files\eMule\lang\el_GR.dll"
1 Aug 2008 19:41:58 106 496 A.... "C:\Program Files\eMule\lang\es_AS.dll"
1 Aug 2008 19:42:16 110 592 A.... "C:\Program Files\eMule\lang\es_ES_T.dll"
1 Aug 2008 19:42:16 98 304 A.... "C:\Program Files\eMule\lang\et_EE.dll"
1 Aug 2008 19:41:56 110 592 A.... "C:\Program Files\eMule\lang\fa_IR.dll"
1 Aug 2008 19:42:16 102 400 A.... "C:\Program Files\eMule\lang\fi_FI.dll"
1 Aug 2008 19:42:02 106 496 A.... "C:\Program Files\eMule\lang\fr_BR.dll"
1 Aug 2008 19:42:06 110 592 A.... "C:\Program Files\eMule\lang\gl_ES.dll"
1 Aug 2008 19:42:04 81 920 A.... "C:\Program Files\eMule\lang\he_IL.dll"
1 Aug 2008 19:42:14 106 496 A.... "C:\Program Files\eMule\lang\hu_HU.dll"
1 Aug 2008 19:42:14 110 592 A.... "C:\Program Files\eMule\lang\it_IT.dll"
1 Aug 2008 19:42:04 65 536 A.... "C:\Program Files\eMule\lang\jp_JP.dll"
1 Aug 2008 19:42:14 61 440 A.... "C:\Program Files\eMule\lang\ko_KR.dll"
1 Aug 2008 19:42:12 102 400 A.... "C:\Program Files\eMule\lang\lt_LT.dll"
1 Aug 2008 19:42:12 98 304 A.... "C:\Program Files\eMule\lang\lv_LV.dll"
1 Aug 2008 19:41:58 110 592 A.... "C:\Program Files\eMule\lang\mt_MT.dll"
1 Aug 2008 19:42:12 98 304 A.... "C:\Program Files\eMule\lang\nb_NO.dll"
1 Aug 2008 19:42:10 106 496 A.... "C:\Program Files\eMule\lang\nl_NL.dll"
1 Aug 2008 19:42:00 98 304 A.... "C:\Program Files\eMule\lang\nn_NO.dll"
1 Aug 2008 19:42:10 98 304 A.... "C:\Program Files\eMule\lang\pl_PL.dll"
1 Aug 2008 19:42:10 110 592 A.... "C:\Program Files\eMule\lang\pt_BR.dll"
1 Aug 2008 19:42:10 114 688 A.... "C:\Program Files\eMule\lang\pt_PT.dll"
1 Aug 2008 19:42:02 102 400 A.... "C:\Program Files\eMule\lang\ro_RO.dll"
1 Aug 2008 19:42:08 98 304 A.... "C:\Program Files\eMule\lang\ru_RU.dll"
1 Aug 2008 19:42:08 102 400 A.... "C:\Program Files\eMule\lang\sl_SI.dll"
1 Aug 2008 19:42:00 106 496 A.... "C:\Program Files\eMule\lang\sq_AL.dll"
1 Aug 2008 19:42:08 102 400 A.... "C:\Program Files\eMule\lang\sv_SE.dll"
1 Aug 2008 19:42:06 106 496 A.... "C:\Program Files\eMule\lang\tr_TR.dll"
1 Aug 2008 19:42:00 102 400 A.... "C:\Program Files\eMule\lang\ua_UA.dll"
1 Aug 2008 19:41:56 110 592 A.... "C:\Program Files\eMule\lang\ug_CN.dll"
1 Aug 2008 19:41:56 106 496 A.... "C:\Program Files\eMule\lang\va_ES.dll"
1 Aug 2008 19:41:58 102 400 A.... "C:\Program Files\eMule\lang\vi_VN.dll"
1 Aug 2008 19:42:06 49 152 A.... "C:\Program Files\eMule\lang\zh_CN.dll"
1 Aug 2008 19:42:06 53 248 A.... "C:\Program Files\eMule\lang\zh_TW.dll"
21 Sep 2008 16:12:10 241 160 A.... "C:\Program Files\ESET\logs\virlog.dat"
21 Sep 2008 19:31:50 54 958 A.... "C:\Program Files\ESET\logs\warnlog.dat"
11 Sep 2008 10:42:48 68 856 A.... "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
30 Aug 2008 11:58:10 344 064 A.... "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\_setup.dll"
30 Aug 2008 11:58:32 344 064 A.... "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\_setup.dll"
5 Aug 2008 10:37:28 380 928 A.... "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\_setup.dll"
30 Aug 2008 11:55:10 344 064 A.... "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\_setup.dll"
30 Aug 2008 11:56:50 344 064 A.... "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\_setup.dll"
30 Aug 2008 11:59:34 344 064 A.... "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\_setup.dll"
5 Aug 2008 10:56:20 21 042 A.... "C:\Program Files\Pinnacle\Studio 10\SX_10.5_VS_2008-08-05_10-56_MANGIN00_Benoit.zip"
20 Sep 2008 19:45:38 396 288 A.... "C:\Program Files\Trend Micro\HijackThis\Jack.exe"
18 Sep 2008 8:17:16 188 600 A.... "C:\Program Files\Alwil Software\Avast4\DATA\aswar1.dll"
11 Aug 2008 19:06:02 70 766 A.... "C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm"
20 Sep 2008 18:43:34 2 764 A.... "C:\Program Files\Alwil Software\Avast4\DATA\iNewsEx.htm"
11 Aug 2008 19:05:40 127 024 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll"
21 Sep 2008 13:32:42 3 686 A.... "C:\Program Files\ESET\logs\nod32\NDL15344.DAT"
21 Sep 2008 13:32:16 3 620 A.... "C:\Program Files\ESET\logs\nod32\NDL17591.DAT"
21 Sep 2008 13:32:26 3 194 A.... "C:\Program Files\ESET\logs\nod32\NDL17912.DAT"
21 Sep 2008 13:32:28 3 194 A.... "C:\Program Files\ESET\logs\nod32\NDL21775.DAT"
19 Sep 2008 18:57:16 5 838 A.... "C:\Program Files\ESET\logs\nod32\NDL26572.DAT"
21 Aug 2008 19:49:08 138 168 A.... "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
11 Sep 2008 10:42:48 10 736 A.... "C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\gth.dll"
11 Sep 2008 10:42:48 130 544 A.... "C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\gtn.dll"
11 Sep 2008 10:42:46 737 776 A.... "C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll"
11 Sep 2008 10:42:44 1 082 864 A.... "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\swg-3.1.807.1746\SearchWithGoogleUpdate.exe"
[b]Files with hidden attributes[/b]:
Thu 12 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 11 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Program Folders[/b]:
C:\Program Files\
ABBYY FineReader 6.0 Sprint
AC3Filter
Adobe
Ahead
Alwil Software
Apoint2K
a-squared Free
ComPlus Applications
CyberLink
DIFX
DivX
eMule
EoRezo
epson
ESET
ffdshow
Fichiers communs
Google
HPQ
InstallShield Installation Information
Internet Explorer
K-Lite Codec Pack
ma-config.com
Malwarebytes' Anti-Malware
Media Player Classic
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Morgan
Movie Maker
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
NVIDIA Corporation
Online Services
Orange HSS
Outlook Express
Pinnacle
Real Alternative
SAGEM
Securitoo
Services en ligne
SmartSound Software
Spybot - Search & Destroy
Trend Micro
Uninstall Information
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
XviD
C:\Program Files\Fichiers communs\
Adobe
Ahead
DESIGNER
France Telecom
InstallShield
Microsoft Shared
MSSoap
NVIDIA Shared
ODBC
Services
SpeechEngines
System
[b]Add/Remove Programs[/b]:
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
a-squared Free 3.5
AC3Filter (remove only)
Adobe Flash Player ActiveX
Agere Systems AC'97 Modem
avast! Antivirus
Broadcom 802.11 Wireless LAN Adapter
CoreVorbis Audio Decoder (remove only)
eMule
eoEngine 6.1
EPSON Logiciel imprimante
EPSON Scan
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
ffdshow (remove only)
HijackThis 2.0.2
Huffyuv AVI lossless video codec (Remove Only)
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
EPSON Attach To Email
SmartSound Quicktracks Plugin
PCI 1620 Cardbus Controller and Software
Windows Genuine Advantage Validation Tool (KB892130)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB923789)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows XP (KB938464)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour pour Windows XP (KB942763)
Mise à jour de sécurité pour Windows XP (KB946648)
Correctif pour Windows Internet Explorer 7 (KB947864)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB951978)
Correctif pour Windows XP (KB952287)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
K-Lite Codec Pack 3.7.5 Full
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Morgan Stream Switcher
Microsoft Compression Client Pack 1.0 for Windows XP
Nero 6 Enterprise Edition
Microsoft National Language Support Downlevel APIs
NOD32 Antivirus System
NVIDIA Drivers
Direct Show Ogg Vorbis Filter (remove only)
Real Alternative 1.44
Adobe Flash Player 9 ActiveX
Spybot - Search & Destroy 1.4
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
Lecteur Windows Media 11
Windows XP Service Pack 3
Archiveur WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
XviD MPEG-4 Video Codec
livebox
AutoUpdate
Google Earth
EPSON Attach To Email
Google Toolbar for Internet Explorer
EPSON Scan Assistant
EPSON File Manager
Studio 10
EPSON Easy Photo Print
SmartSound Quicktracks Plugin
EPSON Copy Utility 3
PowerDVD
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Microsoft .NET Framework 2.0
DivX
EPSON Web-To-Page
DivX Player
Microsoft Office Professional Edition 2003
Camera RAW Plug-In for EPSON Creativity Suite
TI1620/1520
Microsoft .NET Framework 1.1 French Language Pack
ALPS Touch Pad Driver
DiscAPI (Studio 10)
Adobe Reader 8.1.2 - Français
ABBYY FineReader 6.0 Sprint
DivX Converter
DivX Web Player
MSXML 4.0 SP2 (KB936181)
Microsoft .NET Framework 1.1
Quick Launch Buttons 5.10 B5
DivX Content Uploader
Ma-Config.com
NvMixer
NOD32 FiX
Google Toolbar for Internet Explorer
RAPID (Studio 10)
Microsoft .NET Framework 2.0 Language Pack - FRA
Navigateur Orange
Orange - Logiciels Internet
[b]Run Values[/b]:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"EPSON Stylus DX8400 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATICEE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S139.tmp\" /EF \"HKCU\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[b]Bot Check[/b]:
SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START
SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START
SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START
SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"
[b]ShellExecuteHooks[/b]:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[b]Environment[/b]:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
SAFEBOOT_OPTION REG_SZ MINIMAL
[b]SecurityProviders[/b]:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
[b]Authentication Packages[/b]:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
[b]Subsystem Startup[/b]:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"
[b]Midi Drivers[/b]:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
[b]Non-Default IFEO Debugger[/b]:
[b]Non-Default Installed Components[/b]:
[b]Non-Default Safeboot Minimal[/b]:
[b]File Associations[/b]:
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"
[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"
[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"
[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"
[b]Finished![/b]
le reste arrive..... -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:18, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-
Je viens de regarder ton rapport hijackthis de plus près : tu as deux antivirus (Avast et NOD 32) c'est une très mauvaise idée... Ils risquent d'entrer en conflit et de créer des problèmes ==> désinstalle un des deux (après l'avoir désactivé).
Enfin, on va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast et/ou NOD 32 BitDefender et de SpywareDoctor.
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
-
ComboFix 08-09-20.05 - Benoit 2008-09-21 20:57:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.273 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Benoit\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 20:02 . 2008-09-19 02:57 <REP> d-------- C:\SDFix
2008-09-21 19:07 . 2008-09-21 19:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-21 19:06 . 2008-06-11 13:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-21 19:06 . 2008-06-11 13:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-21 19:06 . 2008-06-11 11:22 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-21 19:06 . 2008-06-11 13:14 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-21 19:06 . 2008-06-11 13:14 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-21 19:06 . 2008-06-11 13:14 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-21 19:06 . 2008-06-11 13:14 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-21 19:06 . 2008-09-21 19:06 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-21 16:19 . 2008-09-21 16:19 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\Malwarebytes
2008-09-21 16:19 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-21 16:18 . 2008-09-21 16:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-21 16:18 . 2008-09-21 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-21 16:18 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 11:39 . 2008-09-21 12:41 <REP> d-------- C:\Program Files\a-squared Free
2008-09-21 11:32 . 2008-09-21 11:32 <REP> d-------- C:\Lop SD
2008-09-20 19:31 . 2008-09-20 19:31 <REP> d-------- C:\Program Files\Trend Micro
2008-09-14 11:03 . 2008-09-14 13:56 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-05 15:01 . 2008-09-05 15:01 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-08-31 11:43 . 2008-08-31 11:43 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\EPSON
2008-08-30 11:56 . 2008-08-30 11:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-08-30 11:54 . 2008-08-30 11:54 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-08-30 11:51 . 2008-08-30 11:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-08-30 11:50 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2008-08-30 11:50 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2008-08-30 11:50 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-30 11:50 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-30 11:50 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-30 11:47 . 2008-08-30 11:55 <REP> d-------- C:\Program Files\epson
2008-08-30 11:47 . 2007-04-18 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-08-30 11:47 . 2008-08-30 11:47 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini
2008-08-23 14:00 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-23 14:00 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-21 19:48 . 2008-08-21 19:49 <REP> d-------- C:\Program Files\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 18:48 --------- d-----w C:\Documents and Settings\Benoit\Application Data\EoRezo
2008-09-21 18:39 --------- d-----w C:\Program Files\ESET
2008-09-14 09:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-11 02:31 --------- d-----w C:\Program Files\eMule
2008-08-30 09:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-30 09:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-07 06:32 --------- d-----w C:\Program Files\MSXML 4.0
2008-08-05 09:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-08-05 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-08-05 08:48 --------- d-----w C:\Program Files\SmartSound Software
2008-08-05 08:48 --------- d-----w C:\Program Files\Pinnacle
2008-08-05 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-08-05 08:46 --------- d-----w C:\Program Files\DivX
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-11 68856]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-23 5537792]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-30 576680]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d47832c-60d3-11dd-9517-000fb00fb2f1}]
\Shell\Auto\command - E:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d47832d-60d3-11dd-9517-000fb00fb2f1}]
\Shell\Auto\command - E:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Start Page = hxxp://lo.st
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 20:58:44
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-21 21:00:52
ComboFix-quarantined-files.txt 2008-09-21 19:00:48
Avant-CF: 37ÿ394ÿ120ÿ704 octets libres
Après-CF: 37,400,653,824 octets libres
141 --- E O F --- 2008-09-10 10:32:48 -
je ne sais pas si depuis hier anthony5151 a vu mes dernières analyses, car j'aimerais savoir si le probleme est résolu ou pas merci de me répondre. Et merci pour l'aide.
-
-
-
Ton ordinateur n'est plus infecté, mais tu as installé le programme EoRezo qui est connu pour afficher des fenêtres de publicités intempestives. Si tu veux le supprimer :
# Clique sur Menu démarrer --> Panneau de configuration --> Ajout-Suppression de programmes --> désinstalle tout ce qui a trait a Eorezo, par exemple eorezo, eoWeather, eoEngine...
# Redémarre l'ordinateur.
# Menu démarrer --> Panneau de configuration --> Option des dossiers --> affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation" (tu pourras remettre les réglages comme ils étaient à la fin de cette procédire)
# Supprime les répertoires résiduels :
Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo
Tu es débarrassé de EoRezo (tu peux masquer à nouveau les fichiers cachés si tu veux)
# Redémarre à nouveau l'ordinateur
# Poste un nouveau rapport hijackthis
-
bonsoir,
je viens de voir la réponse du 24 septembre voilà le rapport demandé.
MERCI énormement pour tous les conseils et j'éspère ne plus avoir de soucis. Est-ce que tout ce que j'ai télécharger je les conserves?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:44, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:31:39, on 04/03/2014
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
FIREFOX: 27.0.1 (fr)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\ANISSA\Mes documents\Téléchargements\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721616PLA380_PVB300Z2RE9P8FRE9P8FX&ts=1382284154
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.wisesearch.info/?pid=356&r=2013/10/21&hid=17968040155660614542&lg=EN&cc=FR&unqvl=39
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHDS721616PLA380_PVB300Z2RE9P8FRE9P8FX&ts=1382284154
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.wisesearch.info/?pid=356&r=2013/10/21&hid=17968040155660614542&lg=EN&cc=FR&unqvl=39
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHDS721616PLA380_PVB300Z2RE9P8FRE9P8FX&ts=1382284154&type=default&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHDS721616PLA380_PVB300Z2RE9P8FRE9P8FX&ts=1382284154&type=default&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchNewTab - {0B03A5E7-058A-93B9-8245-5234C39536A0} - C:\Documents and Settings\All Users\Application Data\SearchNewTab\rr.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: DOwnnload keepeer - {9EFF9FF0-DC74-4A6B-E330-3D079D8E28E8} - C:\Documents and Settings\All Users\Application Data\DOwnnload keepeer\Oo.dll
O2 - BHO: SearchNewTab - {AAD184F2-7AE3-4C90-B122-0F6633889061} - C:\Documents and Settings\All Users\Application Data\SearchNewTab\F0Z6PSUvQh.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Downlooad kkeepeer - {C0F0975B-1CEC-E12F-CDBF-4FA7494B6ECD} - C:\Documents and Settings\All Users\Application Data\Downlooad kkeepeer\mp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe
-
- 1
- 2
Suivant
