Enorme problème : virus ?
Spakoz
-
Spakoz Messages postés 23 Statut Membre -
Spakoz Messages postés 23 Statut Membre -
Bonjour, j'ai un énorme problème.
Cela fait 3 jours que je n'ai plus accés au mode normal de windows (Je suis en mode sans echec avec prise en compte du réseau).
Quand j'avais encore accés au mode normal, il fesait ecrit (en anglais) qu'il y'avait deux virus sur mon ordinateur.
Virtumonde & je ne sais plus quoi.
A l'aide.
Cela fait 3 jours que je n'ai plus accés au mode normal de windows (Je suis en mode sans echec avec prise en compte du réseau).
Quand j'avais encore accés au mode normal, il fesait ecrit (en anglais) qu'il y'avait deux virus sur mon ordinateur.
Virtumonde & je ne sais plus quoi.
A l'aide.
9 réponses
Salut,
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
OK J AI vu ton rapport en mp
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 2
16/10/2008 22:13:51
RAPPORT
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 46797
Temps écoulé: 17 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayvvphy (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ntdard (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88151a06 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\user16 (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcladj0ea25 (Rogue.AntivirusXP2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcgadj0ea25 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qdhxjq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayvVPHY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iawfpork.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kropfwai.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xpkofgxw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wxgfokpx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\winhlp.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\d.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\0LI7WXUZ\at5a[1].dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\4YJPEJB6\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rs32net.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\symavc32.sys.vir (Trojan.Spambot) -> No action taken.
C:\WINDOWS\system32\dvephkbf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eeblxgtl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fdtmat.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ixlmvz32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntdard32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\710e40fe.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\a1fcc74f.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\b160704d.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\symavc32.sys (Trojan.Spambot) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN7.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN8.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN9.tmp (Rootkit.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\d2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcgadj0ea25.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcgadj0ea25.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt12.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt14.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp.vbs (Trojan.FakeAlert) -> No action taken.
J'ai tout supprimé.
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 2
16/10/2008 22:13:51
RAPPORT
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 46797
Temps écoulé: 17 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayvvphy (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ntdard (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88151a06 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\user16 (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcladj0ea25 (Rogue.AntivirusXP2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcgadj0ea25 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qdhxjq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayvVPHY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iawfpork.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kropfwai.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xpkofgxw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wxgfokpx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\winhlp.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\d.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\0LI7WXUZ\at5a[1].dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\4YJPEJB6\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rs32net.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\symavc32.sys.vir (Trojan.Spambot) -> No action taken.
C:\WINDOWS\system32\dvephkbf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eeblxgtl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fdtmat.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ixlmvz32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntdard32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\710e40fe.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\a1fcc74f.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\b160704d.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\symavc32.sys (Trojan.Spambot) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN7.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN8.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN9.tmp (Rootkit.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\d2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcgadj0ea25.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcgadj0ea25.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt12.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt14.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp.vbs (Trojan.FakeAlert) -> No action taken.
J'ai tout supprimé.
J'ai tout supprimé.
t as bien fait lol
réouvre malewarebyte
va sur quarantaine
supprime tout
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
t as bien fait lol
réouvre malewarebyte
va sur quarantaine
supprime tout
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Petit problème, quand je lance combofix, a un certain moment mon pc m'affiche l'écran bleu :(
Merci de tes réponses :)
Merci de tes réponses :)
J'ai réussi a me connecté en mode normal avec la derniere bonne config.
ComboFix 08-10-16.01 - Lawrence 2008-10-17 14:20:14.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.322 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Lawrence\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\jwhisask.ini
C:\WINDOWS\system32\lgrbdtfd.exe
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\drivers\str.sys . . . . impossible à supprimer
.
---- Previous Run -------
.
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rs32net.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_icf
-------\Legacy_RESTORE
-------\Legacy_SYMAVC32
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:50 . 2008-10-16 21:50 <REP> d-------- C:\Documents and Settings\Lawrence\Application Data\Malwarebytes
2008-10-16 21:49 . 2008-10-16 21:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-16 21:49 . 2008-10-16 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-16 21:49 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 21:49 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 19:32 . 2008-10-16 19:32 <REP> d-------- C:\rsit
2008-10-16 18:17 . 2008-10-16 18:17 <REP> d-------- C:\Program Files\Trend Micro
2008-10-16 18:05 . 2008-10-16 18:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-16 18:05 . 2008-10-16 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-16 17:59 . 2008-10-16 18:36 <REP> d-------- C:\VundoFix Backups
2008-10-16 17:54 . 2008-10-16 17:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-16 17:46 . 2008-10-16 17:46 <REP> d-------- C:\Program Files\CCleaner
2008-10-15 23:02 . 2008-10-15 23:02 <REP> d-------- C:\Program Files\Alwil Software
2008-10-15 23:02 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-10-15 23:02 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-10-15 23:02 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-10-15 22:42 . 2008-10-17 14:28 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-10-15 22:37 . 2008-10-15 22:37 25 --a------ C:\WINDOWS\mixerdef.ini
2008-10-15 22:04 . 2008-10-15 22:05 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-10-15 21:40 . 2002-08-30 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-10-15 21:39 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\WINDOWS\system32\xircom
2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\Program Files\microsoft frontpage
2008-10-15 21:37 . 2008-10-15 21:37 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-10-15 21:35 . 2008-10-15 21:35 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-15 21:34 . 2002-08-30 14:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-15 21:31 . 2002-08-30 14:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2008-10-15 21:28 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-10-15 20:50 . 2002-08-30 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-10-15 20:50 . 2002-08-30 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-10-15 20:50 . 2002-08-30 14:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\agt0408.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,968 --a--c--- C:\WINDOWS\system32\dllcache\agt040e.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0415.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0405.dll
2008-10-15 20:50 . 2002-08-30 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-10-15 20:50 . 2002-08-30 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-10-15 20:35 . 2002-11-19 15:46 39,104 --a------ C:\WINDOWS\cmijack.dat
2008-10-15 20:35 . 2002-11-19 15:43 22,178 --a------ C:\WINDOWS\cmaudio.dat
2008-10-15 15:13 . 2008-10-15 15:13 268 --ah----- C:\sqmdata01.sqm
2008-10-15 15:13 . 2008-10-15 15:13 244 --ah----- C:\sqmnoopt01.sqm
2008-10-15 14:18 . 2008-10-15 14:53 102,400 --a------ C:\WINDOWS\system32\1B.tmp
2008-10-15 14:18 . 2008-10-15 14:53 102,400 --a------ C:\WINDOWS\system32\1A.tmp
2008-10-14 21:48 . 2008-10-14 22:06 <REP> d-------- C:\Documents and Settings\Lawrence\Application Data\LimeWire
2008-10-14 21:41 . 2008-10-14 21:41 <REP> d-------- C:\Documents and Settings\Lawrence\Contacts
2008-10-14 21:28 . 2008-10-14 21:28 <REP> d---s---- C:\Documents and Settings\Lawrence\UserData
2008-10-14 21:05 . 2008-10-14 22:42 <REP> d--h----- C:\Documents and Settings\Lawrence\Voisinage réseau
2008-10-14 21:05 . 2008-10-14 22:42 <REP> d--h----- C:\Documents and Settings\Lawrence\Voisinage d'impression
2008-10-14 21:05 . 2008-10-14 20:50 <REP> d--h----- C:\Documents and Settings\Lawrence\Modèles
2008-10-14 21:05 . 2008-10-16 22:17 <REP> dr------- C:\Documents and Settings\Lawrence\Mes documents
2008-10-14 21:05 . 2008-10-14 22:42 <REP> dr------- C:\Documents and Settings\Lawrence\Menu Démarrer
2008-10-14 21:05 . 2008-10-14 21:05 <REP> dr------- C:\Documents and Settings\Lawrence\Favoris
2008-10-14 21:05 . 2008-10-17 14:28 <REP> d-------- C:\Documents and Settings\Lawrence\Bureau
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-10-14 21:03 . 2008-10-14 20:50 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Modèles
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-10-14 21:03 . 2008-10-14 22:42 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-10-14 21:03 . 2008-10-15 12:15 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 11:55 32,256 ----a-w C:\WINDOWS\system32\drivers\ati0bfxx.sys
2008-10-17 11:55 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-10-16 15:45 --------- d-----w C:\Program Files\Enigma Software Group
2008-10-14 20:16 25,600 ----a-w C:\rmxgdx.exe
ComboFix 08-10-16.01 - Lawrence 2008-10-17 14:20:14.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.322 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Lawrence\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\jwhisask.ini
C:\WINDOWS\system32\lgrbdtfd.exe
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\drivers\str.sys . . . . impossible à supprimer
.
---- Previous Run -------
.
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rs32net.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_icf
-------\Legacy_RESTORE
-------\Legacy_SYMAVC32
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:50 . 2008-10-16 21:50 <REP> d-------- C:\Documents and Settings\Lawrence\Application Data\Malwarebytes
2008-10-16 21:49 . 2008-10-16 21:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-16 21:49 . 2008-10-16 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-16 21:49 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 21:49 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 19:32 . 2008-10-16 19:32 <REP> d-------- C:\rsit
2008-10-16 18:17 . 2008-10-16 18:17 <REP> d-------- C:\Program Files\Trend Micro
2008-10-16 18:05 . 2008-10-16 18:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-16 18:05 . 2008-10-16 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-16 17:59 . 2008-10-16 18:36 <REP> d-------- C:\VundoFix Backups
2008-10-16 17:54 . 2008-10-16 17:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-16 17:46 . 2008-10-16 17:46 <REP> d-------- C:\Program Files\CCleaner
2008-10-15 23:02 . 2008-10-15 23:02 <REP> d-------- C:\Program Files\Alwil Software
2008-10-15 23:02 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-10-15 23:02 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-10-15 23:02 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-10-15 22:42 . 2008-10-17 14:28 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-10-15 22:37 . 2008-10-15 22:37 25 --a------ C:\WINDOWS\mixerdef.ini
2008-10-15 22:04 . 2008-10-15 22:05 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-10-15 21:40 . 2002-08-30 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-10-15 21:39 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\WINDOWS\system32\xircom
2008-10-15 21:38 . 2008-10-15 21:38 <REP> d-------- C:\Program Files\microsoft frontpage
2008-10-15 21:37 . 2008-10-15 21:37 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-10-15 21:35 . 2008-10-15 21:35 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-15 21:34 . 2002-08-30 14:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-10-15 21:34 . 2008-10-15 21:34 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-15 21:31 . 2002-08-30 14:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2008-10-15 21:28 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-10-15 20:50 . 2002-08-30 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-10-15 20:50 . 2002-08-30 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-10-15 20:50 . 2002-08-30 14:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\agt0408.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,968 --a--c--- C:\WINDOWS\system32\dllcache\agt040e.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0415.dll
2008-10-15 20:50 . 2002-08-30 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0405.dll
2008-10-15 20:50 . 2002-08-30 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-10-15 20:50 . 2002-08-30 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-10-15 20:35 . 2002-11-19 15:46 39,104 --a------ C:\WINDOWS\cmijack.dat
2008-10-15 20:35 . 2002-11-19 15:43 22,178 --a------ C:\WINDOWS\cmaudio.dat
2008-10-15 15:13 . 2008-10-15 15:13 268 --ah----- C:\sqmdata01.sqm
2008-10-15 15:13 . 2008-10-15 15:13 244 --ah----- C:\sqmnoopt01.sqm
2008-10-15 14:18 . 2008-10-15 14:53 102,400 --a------ C:\WINDOWS\system32\1B.tmp
2008-10-15 14:18 . 2008-10-15 14:53 102,400 --a------ C:\WINDOWS\system32\1A.tmp
2008-10-14 21:48 . 2008-10-14 22:06 <REP> d-------- C:\Documents and Settings\Lawrence\Application Data\LimeWire
2008-10-14 21:41 . 2008-10-14 21:41 <REP> d-------- C:\Documents and Settings\Lawrence\Contacts
2008-10-14 21:28 . 2008-10-14 21:28 <REP> d---s---- C:\Documents and Settings\Lawrence\UserData
2008-10-14 21:05 . 2008-10-14 22:42 <REP> d--h----- C:\Documents and Settings\Lawrence\Voisinage réseau
2008-10-14 21:05 . 2008-10-14 22:42 <REP> d--h----- C:\Documents and Settings\Lawrence\Voisinage d'impression
2008-10-14 21:05 . 2008-10-14 20:50 <REP> d--h----- C:\Documents and Settings\Lawrence\Modèles
2008-10-14 21:05 . 2008-10-16 22:17 <REP> dr------- C:\Documents and Settings\Lawrence\Mes documents
2008-10-14 21:05 . 2008-10-14 22:42 <REP> dr------- C:\Documents and Settings\Lawrence\Menu Démarrer
2008-10-14 21:05 . 2008-10-14 21:05 <REP> dr------- C:\Documents and Settings\Lawrence\Favoris
2008-10-14 21:05 . 2008-10-17 14:28 <REP> d-------- C:\Documents and Settings\Lawrence\Bureau
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-10-14 21:03 . 2008-10-14 20:50 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Modèles
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-10-14 21:03 . 2008-10-14 22:42 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-10-14 21:03 . 2008-10-15 12:15 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
2008-10-14 21:03 . 2008-10-14 22:42 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 11:55 32,256 ----a-w C:\WINDOWS\system32\drivers\ati0bfxx.sys
2008-10-17 11:55 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-10-16 15:45 --------- d-----w C:\Program Files\Enigma Software Group
2008-10-14 20:16 25,600 ----a-w C:\rmxgdx.exe
Rapport Hijackthis renommé en eden.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:54, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\isp1.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\rsyncini.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.winlsd.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00a7b09f-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {00e2adcd-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {014f613e-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {01c55b9a-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {029ec27c-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {14f613e1-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {1c55b9ac-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {29ec27c2-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7156e6b3-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [el] regsvr32.exe /u /s "C:\WINDOWS\system32\el32.dll"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [lphcgadj0ea25] C:\WINDOWS\system32\lphcgadj0ea25.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [tmp40718] cmd /Q /C "C:\WINDOWS\tmp40718.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O20 - Winlogon Notify: ntdard - C:\WINDOWS\SYSTEM32\ntdard32.dll
O21 - SSODL: LcOmuDAh - {88151AAA-22BF-B000-E521-33748DA09027} - C:\WINDOWS\system32\eio.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:54, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\isp1.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\rsyncini.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.winlsd.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00a7b09f-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {00e2adcd-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {014f613e-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {01c55b9a-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {029ec27c-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {14f613e1-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {1c55b9ac-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {29ec27c2-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7156e6b3-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [el] regsvr32.exe /u /s "C:\WINDOWS\system32\el32.dll"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [lphcgadj0ea25] C:\WINDOWS\system32\lphcgadj0ea25.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [tmp40718] cmd /Q /C "C:\WINDOWS\tmp40718.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O20 - Winlogon Notify: ntdard - C:\WINDOWS\SYSTEM32\ntdard32.dll
O21 - SSODL: LcOmuDAh - {88151AAA-22BF-B000-E521-33748DA09027} - C:\WINDOWS\system32\eio.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
