Entrée du registre qui revient après reboot
paceo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
C'est mon 1er post sur ce forum alors d' abord un grand merci pour l' aide précieuse que vous apportez...
Mon problème est le suivant:
A chaque reboot de mon pc j' ai un message qui me dit qu' un dll est manquant (nnnmkLDV.dll).
J' ai beau essayer de supprimer l' entrée du registre (regedit) mais rien n'y fait, le message revient encore et toujours :-(
J' ai bien entendu avant de vous demander de l' aide essayer tout ce qui était possible (Spybot, CCleaner, Ad-aware, Malwarebytes anti malware, NOD32, antivirus en ligne: bitdefender, kaspersky, panda...)
Le virus est quelquefois trouvé et supprimé mais rebelote après chaque démarrage!!!!
Bref, étant à cours d' idée je fais appel à vous en esperant qu' une âme charitable saura venir à bout de ce #/%:#é!!!!!
Merci d' avance...
Voici le log HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:19, on 24/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file)
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKLM\..\Policies\Explorer\Run: [GkJfE7ZskA] C:\ProgramData\ovcfazcf\udulotwr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
C'est mon 1er post sur ce forum alors d' abord un grand merci pour l' aide précieuse que vous apportez...
Mon problème est le suivant:
A chaque reboot de mon pc j' ai un message qui me dit qu' un dll est manquant (nnnmkLDV.dll).
J' ai beau essayer de supprimer l' entrée du registre (regedit) mais rien n'y fait, le message revient encore et toujours :-(
J' ai bien entendu avant de vous demander de l' aide essayer tout ce qui était possible (Spybot, CCleaner, Ad-aware, Malwarebytes anti malware, NOD32, antivirus en ligne: bitdefender, kaspersky, panda...)
Le virus est quelquefois trouvé et supprimé mais rebelote après chaque démarrage!!!!
Bref, étant à cours d' idée je fais appel à vous en esperant qu' une âme charitable saura venir à bout de ce #/%:#é!!!!!
Merci d' avance...
Voici le log HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:19, on 24/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file)
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKLM\..\Policies\Explorer\Run: [GkJfE7ZskA] C:\ProgramData\ovcfazcf\udulotwr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
A voir également:
- Entrée du registre qui revient après reboot
- Reboot pc - Guide
- Registre windows - Guide
- Reboot system now - Guide
- Reboot system now traduction ✓ - Forum Windows
- Afpa tests niveau 3 d'entrée en formation : français, maths, logique - Forum Études / Formation High-Tech
23 réponses
salut
ComboFix:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bonjour,
Pas beaucoup de références à ce truc. A mon avis ce fichier porte un nom aléatoire et il pourra très bien contenir du code malicieux. Vérifiez le bon état et mise à jour de votre antivirus et autres logiciels de sécurité.
Il est cependant référencé dans ce topic CCM où oXyde68 parle d'un spyware Webhancer et donne des indications pour s'en débarrasser. Mais je ne vois pas ce trackware dans votre HJT.
Dans votre log je trouve l'entrée suivante suspect :
O4 - HKLM\..\Policies\Explorer\Run: [GkJfE7ZskA] C:\ProgramData\ovcfazcf\udulotwr.exe
Si ce fichier est présent essayez d'en savoir plus, contrôle a-v, éventuellement renommez-le .bak et redémarrez, puis essayez à nouveau de nettoyer le registre.
Pas beaucoup de références à ce truc. A mon avis ce fichier porte un nom aléatoire et il pourra très bien contenir du code malicieux. Vérifiez le bon état et mise à jour de votre antivirus et autres logiciels de sécurité.
Il est cependant référencé dans ce topic CCM où oXyde68 parle d'un spyware Webhancer et donne des indications pour s'en débarrasser. Mais je ne vois pas ce trackware dans votre HJT.
Dans votre log je trouve l'entrée suivante suspect :
O4 - HKLM\..\Policies\Explorer\Run: [GkJfE7ZskA] C:\ProgramData\ovcfazcf\udulotwr.exe
Si ce fichier est présent essayez d'en savoir plus, contrôle a-v, éventuellement renommez-le .bak et redémarrez, puis essayez à nouveau de nettoyer le registre.
Voici le log HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:10, on 25/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\eHome\ehmsas.exe
C:\Program Files\SOUNDGRAPH\iMON\iMON.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file)
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
O4 - HKLM\..\Run: [iMON] C:\Program Files\SOUNDGRAPH\iMON\iMON.exe /startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:10, on 25/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\eHome\ehmsas.exe
C:\Program Files\SOUNDGRAPH\iMON\iMON.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file)
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
O4 - HKLM\..\Run: [iMON] C:\Program Files\SOUNDGRAPH\iMON\iMON.exe /startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
refais hijackthis et coches ceci puis "fix checked"
O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file)
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ensuite rends toi sur ce site et fais analyser ceci en te faisant parcourir et envoeyr le fichier :
http://www.virustotal.com/fr/
C:\Windows\system32\nnnmkLDV.dll,#1
O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file)
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ensuite rends toi sur ce site et fais analyser ceci en te faisant parcourir et envoeyr le fichier :
http://www.virustotal.com/fr/
C:\Windows\system32\nnnmkLDV.dll,#1
ensuite rends toi sur ce site et fais analyser ceci en te faisant parcourir et envoeyr le fichier :
https://www.virustotal.com/gui/
C:\Windows\system32\nnnmkLDV.dll,#1
J' aurai bien aimé aussi faire analyser ce fichier!!! ....mais le problème c'est qu' aucun fichier nnnmkLDV.dll n' est présent sur mon PC . Ni dans system32 ni ailleurs d' ailleur!
https://www.virustotal.com/gui/
C:\Windows\system32\nnnmkLDV.dll,#1
J' aurai bien aimé aussi faire analyser ce fichier!!! ....mais le problème c'est qu' aucun fichier nnnmkLDV.dll n' est présent sur mon PC . Ni dans system32 ni ailleurs d' ailleur!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, rien sous ce nom là non plus :-(
En fait je pense que la dll à bien été supprimé mais l' entrée dans le registre qui renvoi vers cet élément persiste.
Ce que je ne comprend pas c'est pourquoi je peux facilement effacer cette clé mais à chaques reboot de mon pc elle réapparait!??
Ce n'est donc pas très grave car je pense que l' infection n'est plus présente sur mon PC, le plus énervant c' est cette fenêtre qui reviens a chaque démarrage!! (...impossible de trouver nnnmkLDV.dll bla bla bla bla bla bla...!)
Si tu as d'autres idées je suis preneur!
merci d' avance
En fait je pense que la dll à bien été supprimé mais l' entrée dans le registre qui renvoi vers cet élément persiste.
Ce que je ne comprend pas c'est pourquoi je peux facilement effacer cette clé mais à chaques reboot de mon pc elle réapparait!??
Ce n'est donc pas très grave car je pense que l' infection n'est plus présente sur mon PC, le plus énervant c' est cette fenêtre qui reviens a chaque démarrage!! (...impossible de trouver nnnmkLDV.dll bla bla bla bla bla bla...!)
Si tu as d'autres idées je suis preneur!
merci d' avance
telecharge :
OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
c:\windows\system32\nnnmkldv.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes
ensuite
ouvres un document texte et tapes ceci :
Windows Registry Editor Version 5.0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-
ensuite enregistre sous "defi.REG" sur ton bureau
doubleclic sur la cle de registre ainsi creee et acceptes
OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
c:\windows\system32\nnnmkldv.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes
ensuite
ouvres un document texte et tapes ceci :
Windows Registry Editor Version 5.0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-
ensuite enregistre sous "defi.REG" sur ton bureau
doubleclic sur la cle de registre ainsi creee et acceptes
Pas de problème avec OTMoveIt3 et voici le log:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\nnnmkldv.dll not found.
========== COMMANDS ==========
File delete failed. C:\Users\DolF\AppData\Local\Temp\etilqs_9jMnVJRLA2YQQByvYf4n scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11262008_194643
Files moved on Reboot...
File C:\Users\DolF\AppData\Local\Temp\etilqs_9jMnVJRLA2YQQByvYf4n not found!
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_001_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_002_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_003_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\urlclassifier3.sqlite moved successfully.
Par contre impossible d' ajouter la clé au registre (impossible d' importer C:\...\defi.REG: le fichier spécifié n'est pas un fichier de registre...)
Merci encore pour ton aide,
@+
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\nnnmkldv.dll not found.
========== COMMANDS ==========
File delete failed. C:\Users\DolF\AppData\Local\Temp\etilqs_9jMnVJRLA2YQQByvYf4n scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11262008_194643
Files moved on Reboot...
File C:\Users\DolF\AppData\Local\Temp\etilqs_9jMnVJRLA2YQQByvYf4n not found!
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_001_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_002_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_003_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\DolF\AppData\Local\Mozilla\Firefox\Profiles\xwzh3tp9.default\urlclassifier3.sqlite moved successfully.
Par contre impossible d' ajouter la clé au registre (impossible d' importer C:\...\defi.REG: le fichier spécifié n'est pas un fichier de registre...)
Merci encore pour ton aide,
@+
supprimes-la et recrees la en faisant un copier coller et en suivant le post.....si tu l as tape tu as du faire une faute je pense.........
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
voilà pour le rapport FindyKill:
----------------- FindyKill V4.705 ------------------
* User : DolF - PC-DE-DOLF
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 21:40:53 le 26/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\senseIT\myTV\myTVservice.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\iashost.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\ehome\mcGlidHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\ehome\ehRec.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\DolF\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\DolF\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\DolF\Local Settings\Temporary Internet Files\Content.IE5
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Found ! [01/11/2008 14:52] - C:\ProgramData\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Found ! [03/10/2008 18:23] - C:\ProgramData\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Found ! [01/11/2008 14:52] - C:\ProgramData\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Found ! [03/10/2008 18:23] - C:\ProgramData\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Found ! [01/11/2008 14:52] - C:\Users\All Users\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Found ! [03/10/2008 18:23] - C:\Users\All Users\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Found ! [01/11/2008 14:52] - C:\Users\All Users\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Found ! [03/10/2008 18:23] - C:\Users\All Users\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Found ! [14/09/2008 13:38] - C:\Users\DolF\AppData\Local\Microsoft\eHome\Art Cache\AlbumArt_{F36A9A03-3124-4B64-8B90-908608240901}_Large.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray.exe=C:\Windows\ehome\ehTray.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
DeskSpace=C:\Program Files\DeskSpace\deskspace.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
nod32kui="C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Ai Nap="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
CPU Power Monitor="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
RivaTunerStartupDaemon="C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
My Movies Tray="C:\Program Files\MCE\My Movies\My Movies Tray.exe"
BtTray="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
VFD=C:\Program Files\ANTEC\VFD\VFD.exe
MSServer=rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-350281380-233495102-1455855570-1001\Software\Ubisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.705 ------------------
* User : DolF - PC-DE-DOLF
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 21:40:53 le 26/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\senseIT\myTV\myTVservice.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\iashost.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\ehome\mcGlidHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\ehome\ehRec.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\DolF\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\DolF\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\DolF\Local Settings\Temporary Internet Files\Content.IE5
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Found ! [19/09/2008 19:43] - C:\ProgramData\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Found ! [14/09/2008 01:47] - C:\ProgramData\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Found ! [01/11/2008 14:52] - C:\ProgramData\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Found ! [03/10/2008 18:23] - C:\ProgramData\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Found ! [01/11/2008 14:52] - C:\ProgramData\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Found ! [03/10/2008 18:23] - C:\ProgramData\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Found ! [19/09/2008 19:43] - C:\Users\All Users\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Found ! [14/09/2008 01:47] - C:\Users\All Users\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Found ! [01/11/2008 14:52] - C:\Users\All Users\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Found ! [03/10/2008 18:23] - C:\Users\All Users\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Found ! [01/11/2008 14:52] - C:\Users\All Users\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Found ! [03/10/2008 18:23] - C:\Users\All Users\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Found ! [14/09/2008 13:38] - C:\Users\DolF\AppData\Local\Microsoft\eHome\Art Cache\AlbumArt_{F36A9A03-3124-4B64-8B90-908608240901}_Large.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray.exe=C:\Windows\ehome\ehTray.exe
RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
DeskSpace=C:\Program Files\DeskSpace\deskspace.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
nod32kui="C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Ai Nap="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
CPU Power Monitor="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
RivaTunerStartupDaemon="C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
My Movies Tray="C:\Program Files\MCE\My Movies\My Movies Tray.exe"
BtTray="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
VFD=C:\Program Files\ANTEC\VFD\VFD.exe
MSServer=rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-350281380-233495102-1455855570-1001\Software\Ubisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
bien tu peux :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Voilà le nouveau rapport:
----------------- FindyKill V4.705 ------------------
* User : DolF - PC-DE-DOLF
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 22:01:52 the 26/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\rundll32.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\DolF\AppData\Roaming
»»»» Supression files in C:\Users\DolF\AppData\Local\Temp
»»»» Supression files in C:\Users\DolF\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Deleted ! - C:\ProgramData\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Deleted ! - C:\Users\All Users\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\eHome\Art Cache\AlbumArt_{F36A9A03-3124-4B64-8B90-908608240901}_Large.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{0482D2DE-5E19-4B64-A0AD-2224C6D71767}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{36F54FFD-71A4-470C-A96D-6D948CE6EB64}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{3E1CF2DF-8E8E-4B8B-9658-924227FDCB64}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{51338EC0-9B24-4407-AB64-2AED09C30E03}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{6E921D68-F6D9-44E4-B107-8BD09B64213A}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{A8A648A4-261E-4A60-816C-AB64ADB7EBD8}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{A8C9DA83-B7F3-489A-B64B-1F9F0BF372BB}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{AB64865A-9CE2-47EA-B461-91BF0F1A356E}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{C29B642F-A5B4-40AF-83AD-09CAD6648890}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{EE3B647C-BC81-49ED-ACBB-63DC995A46B0}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{F36A9A03-3124-4B64-8B90-908608240901}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{FA99C4CC-14C9-4131-9A1E-A90EB64CF220}.jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-350281380-233495102-1455855570-1001\Software\Ubisoft
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\DolF\AppData\Roaming\Azureus\torrents\CRACK_FAR_CRY_2.rar.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Crack_Pes2009_1.20.7z.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Crysis.Warhead.Crack-Darkc0der.rar.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Keygen_By_Raptor.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Mercenaries.2.World.In.Flames.Crackfix-RELOADED.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\[NewTorrents.info]_Futuremark.3DMark06.v1.0.2.WinALL.Keygen.Only.READ-ViRiLiTY_[mininova][1].torrent
C:\Users\DolF\Documents\Stardock\Dreams\BrokenAeroCracks.Dream
---------------- ! End of report ! ------------------
----------------- FindyKill V4.705 ------------------
* User : DolF - PC-DE-DOLF
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 22:01:52 the 26/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\rundll32.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\DolF\AppData\Roaming
»»»» Supression files in C:\Users\DolF\AppData\Local\Temp
»»»» Supression files in C:\Users\DolF\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Deleted ! - C:\ProgramData\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Deleted ! - C:\ProgramData\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\bb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\d5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\dmcbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\dmcd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\onlbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\onld5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\outbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\outd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\sbsbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\sbsd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\tmb64cde6ef-a348-4751-963f-3cd40fbe49be.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\tmbbb64c643-393d-4176-846e-c88ce38c1df1.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Covers\tmbd5311590-fa8c-4fa7-b640-a11f6f65a83a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\30dbe98f-27d0-4810-bd5e-f186a0b64d13.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\4a4d9cea-b7e6-4e98-9e2f-afbb642b0bef.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\7d139a30-8433-4345-b647-c9847ea6aa7a.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\9696138b-e7ac-49f8-806d-b6486b3a50a0.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\a10568a0-f19b-481f-a0e1-1b6443054917.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\b64cabbe-10f6-442c-8137-73bc67fd1f7c.jpg
Deleted ! - C:\Users\All Users\My Movies\FileStorage\Photos\dcd4ad08-bb64-4a53-8ee8-1dac26294029.jpg
Deleted ! - C:\Users\All Users\My Movies\Temp\7e7ba385-331d-406c-b50e-b64d3893ae1c.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\eHome\Art Cache\AlbumArt_{F36A9A03-3124-4B64-8B90-908608240901}_Large.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{0482D2DE-5E19-4B64-A0AD-2224C6D71767}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{36F54FFD-71A4-470C-A96D-6D948CE6EB64}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{3E1CF2DF-8E8E-4B8B-9658-924227FDCB64}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{51338EC0-9B24-4407-AB64-2AED09C30E03}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{6E921D68-F6D9-44E4-B107-8BD09B64213A}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{A8A648A4-261E-4A60-816C-AB64ADB7EBD8}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{A8C9DA83-B7F3-489A-B64B-1F9F0BF372BB}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{AB64865A-9CE2-47EA-B461-91BF0F1A356E}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{C29B642F-A5B4-40AF-83AD-09CAD6648890}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{EE3B647C-BC81-49ED-ACBB-63DC995A46B0}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{F36A9A03-3124-4B64-8B90-908608240901}.jpg
Deleted ! - C:\Users\DolF\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{FA99C4CC-14C9-4131-9A1E-A90EB64CF220}.jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-350281380-233495102-1455855570-1001\Software\Ubisoft
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\DolF\AppData\Roaming\Azureus\torrents\CRACK_FAR_CRY_2.rar.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Crack_Pes2009_1.20.7z.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Crysis.Warhead.Crack-Darkc0der.rar.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Keygen_By_Raptor.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\Mercenaries.2.World.In.Flames.Crackfix-RELOADED.torrent
C:\Users\DolF\AppData\Roaming\Azureus\torrents\[NewTorrents.info]_Futuremark.3DMark06.v1.0.2.WinALL.Keygen.Only.READ-ViRiLiTY_[mininova][1].torrent
C:\Users\DolF\Documents\Stardock\Dreams\BrokenAeroCracks.Dream
---------------- ! End of report ! ------------------
voilà:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:02, on 26/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:02, on 26/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnmkLDV.dll,#1
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
refais hijackthis coche cette ligne et "fix checked" :
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
ensuite redemarres et :
dis si tu as toujours ce souci
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
ensuite redemarres et :
dis si tu as toujours ce souci
J' ai refais un HiJackThis, coché:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
Puis "Fix cheked"', j' ai redémarré et toujours le même soucis nnnmkldv.dll introuvable...
Pour info, après avoir redémarré j' ai encore refais un scan HiJackThis et la ligne:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
était encore présente??
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
Puis "Fix cheked"', j' ai redémarré et toujours le même soucis nnnmkldv.dll introuvable...
Pour info, après avoir redémarré j' ai encore refais un scan HiJackThis et la ligne:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
était encore présente??
Je ne comprend plus rien,
En fait on dirai que j' ai perdu les droits administrateur sur mon PC, j' explique:
Quand je lance un scan HiJackThis, Une fenêtre apparait pendant l' analyse que mon système a refusé l' accès au fichier "host" et que si des domaines infectés sont dans ce fichier il ne pourra pas les "fixer".
Il me conseil donc:
- Soit d' éditer le fichier "hosts" et de supprimer les lignes "HiJackThis report"
- Soit d' éxécuter HijackThis en tant qu' administrateur
J' ai d' abord essayé de le lancer en tant qu' administrateur---> Erreur: Le service spécifié n' existe pas en tant que service installé. (et je ne peux plus éxecuter aucun programme en tant qu' administrateur d' ailleur!!)
Puis je suis allé voir dans mon fichier "hosts" dans lequel il y a effectivement 2 lignes:
127.0.0.1 www.hijack-this.net
127.0.0.1 hijack-this.net
j' ai effacé ces 2 lignes mais au moment d' enregistrer: le fichier est en lecture seule!
...et impossible de modifier les attributs de ce fichier: vous devez disposer des droits administrateur...
...et pourtant je l' ai déja modifié ce fichier sans problèmes???
Et pour terminer, quand je vais dans panneau de configuration et que je clique "modifier votre type de compte", plus rien ne se passe!!!
Je n'y comprend plus rien??? ;-)
En fait on dirai que j' ai perdu les droits administrateur sur mon PC, j' explique:
Quand je lance un scan HiJackThis, Une fenêtre apparait pendant l' analyse que mon système a refusé l' accès au fichier "host" et que si des domaines infectés sont dans ce fichier il ne pourra pas les "fixer".
Il me conseil donc:
- Soit d' éditer le fichier "hosts" et de supprimer les lignes "HiJackThis report"
- Soit d' éxécuter HijackThis en tant qu' administrateur
J' ai d' abord essayé de le lancer en tant qu' administrateur---> Erreur: Le service spécifié n' existe pas en tant que service installé. (et je ne peux plus éxecuter aucun programme en tant qu' administrateur d' ailleur!!)
Puis je suis allé voir dans mon fichier "hosts" dans lequel il y a effectivement 2 lignes:
127.0.0.1 www.hijack-this.net
127.0.0.1 hijack-this.net
j' ai effacé ces 2 lignes mais au moment d' enregistrer: le fichier est en lecture seule!
...et impossible de modifier les attributs de ce fichier: vous devez disposer des droits administrateur...
...et pourtant je l' ai déja modifié ce fichier sans problèmes???
Et pour terminer, quand je vais dans panneau de configuration et que je clique "modifier votre type de compte", plus rien ne se passe!!!
Je n'y comprend plus rien??? ;-)
Fais :
Demarrer / Executer
tapes :
regedit
trouve cette cle et sous cle et dis moi le nom des cles s il te plait (Sans rien modifier):
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Demarrer / Executer
tapes :
regedit
trouve cette cle et sous cle et dis moi le nom des cles s il te plait (Sans rien modifier):
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Je ne peux plus lancer regedit.exe ni par démarrer/exécuter ni par le dossier WINDOWS
Je t' ai dis, je pense avoir perdu les droits d' administration dans la chasse aux infections! ;-)
Les applications système ne se lancent plus (regedit, msconfig, gpedit.msc...) et toujours le même message:
"le service spécifié n' existe pas en tant que service installé"
...
Je t' ai dis, je pense avoir perdu les droits d' administration dans la chasse aux infections! ;-)
Les applications système ne se lancent plus (regedit, msconfig, gpedit.msc...) et toujours le même message:
"le service spécifié n' existe pas en tant que service installé"
...
Tu veux dire celui là? :
ensuite rends toi sur ce site et fais analyser ceci en te faisant parcourir et envoeyr le fichier :
https://www.virustotal.com/gui/
C:\Windows\system32\nnnmkLDV.dll,#1
Parce que je ne trouve toujours pas de fichier nommé "nnnmkLDV.dll" ni "VDLkmnnn" sur mon PC...
@+
ensuite rends toi sur ce site et fais analyser ceci en te faisant parcourir et envoeyr le fichier :
https://www.virustotal.com/gui/
C:\Windows\system32\nnnmkLDV.dll,#1
Parce que je ne trouve toujours pas de fichier nommé "nnnmkLDV.dll" ni "VDLkmnnn" sur mon PC...
@+
hgvfth.dll
slwcov.dll
zlphjg.dll
nhaxbi.dll
ygxqgc.dll
jpkgyb.dll
maintenant fais des recherches pour trouver ceci dans ton PC avec options avancees
slwcov.dll
zlphjg.dll
nhaxbi.dll
ygxqgc.dll
jpkgyb.dll
maintenant fais des recherches pour trouver ceci dans ton PC avec options avancees
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnectes toi et fermes toutes applications en cours !
redemarres en mode sans echec
* Lances Malwarebyte's .
Fais un examen dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).
--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .Puis vides la quarantaine.....;
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
accompagné d'un nouveau rapport hijackthis pour analyse ...
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnectes toi et fermes toutes applications en cours !
redemarres en mode sans echec
* Lances Malwarebyte's .
Fais un examen dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).
--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .Puis vides la quarantaine.....;
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
accompagné d'un nouveau rapport hijackthis pour analyse ...
Bon, alors, bonne nouvelle le message d' erreur concernant "nnnmkLDV.dll" au démarrage à disparu!
Par contre, comme je te l' ai décris dans le post 23, depuis que j' ai lancé un FindyKill j' ai perdu les droits administrateur sur mon PC :-(
J' ai du lancer MalwareByte et Hijackthis en mode sans échec car avec ma session "normale" je ne peux plus lancer certains programmes (les programmes qui semblent demandés des droits admin pour s' exécuter) ---> à chaque fois j' ai droit à ce genre de message:
ShellExecuteEx a échoué; code 1060
Le service spécifié n' existe pas en tant que service installé
ou encore:
C:\Windows\regedit.exe
Le service spécifié n' existe pas en tant que service installé
J' ai tenté, à tout hasard de faire un sfc /scannow mais à la fin du processus il me dit: "la protection des ressources windows a trouvé des fichiers endommagés mais n' a pas réussi a tous les réparer"
Si tu as une idée?
(Pour info je te poste a la suite les derniers logs MalwareBytes et HijackThis)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 6.0.6001 Service Pack 1
27/11/2008 19:44:07
mbam-log-2008-11-27 (19-43-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194068
Temps écoulé: 28 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:02, on 27/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Users\DolF\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Par contre, comme je te l' ai décris dans le post 23, depuis que j' ai lancé un FindyKill j' ai perdu les droits administrateur sur mon PC :-(
J' ai du lancer MalwareByte et Hijackthis en mode sans échec car avec ma session "normale" je ne peux plus lancer certains programmes (les programmes qui semblent demandés des droits admin pour s' exécuter) ---> à chaque fois j' ai droit à ce genre de message:
ShellExecuteEx a échoué; code 1060
Le service spécifié n' existe pas en tant que service installé
ou encore:
C:\Windows\regedit.exe
Le service spécifié n' existe pas en tant que service installé
J' ai tenté, à tout hasard de faire un sfc /scannow mais à la fin du processus il me dit: "la protection des ressources windows a trouvé des fichiers endommagés mais n' a pas réussi a tous les réparer"
Si tu as une idée?
(Pour info je te poste a la suite les derniers logs MalwareBytes et HijackThis)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 6.0.6001 Service Pack 1
27/11/2008 19:44:07
mbam-log-2008-11-27 (19-43-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194068
Temps écoulé: 28 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:02, on 27/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Users\DolF\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Voilà j' ai supprimé la zone de quarantaine de Mbam et refais un HiJackThis juste apres mais ile log semble identique au précedent:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:24, on 27/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Users\DolF\Desktop\HiJackThis(2).exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:24, on 27/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Users\DolF\Desktop\HiJackThis(2).exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Oups! désolé, mais HiJackThis en mode "normal" me met toujours un message d' erreur lié au fichier "hosts" pendant l' analyse (cf post 23) mais il va quand même au bout, voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:01, on 27/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Users\DolF\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:01, on 27/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Users\DolF\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
essaies ceci : ouvre un document texte sur ton bureau et copies colles ceci :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt]
@="{9869EFB4-18E9-11D3-A837-00104B9E30B5}"
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""
enregistre le sur ton bureau sous le nom "Delete.REG"
ensuite doubleclic sur la clé de registre ainsi créée et acceptes
ensuite redemarres et nouvel hijackthis stp
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt]
@="{9869EFB4-18E9-11D3-A837-00104B9E30B5}"
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""
enregistre le sur ton bureau sous le nom "Delete.REG"
ensuite doubleclic sur la clé de registre ainsi créée et acceptes
ensuite redemarres et nouvel hijackthis stp
Bon et bien j' ai droit à 2 erreurs en essayant d' importer cette clé:
la 1ère en mode "normal":
C:\...\delete.reg
Le service spécifié n' existe pas en tant que service installé
(et ça me parait normal vu que je n' ai pas accès a regedit.exe et autres services windows)
La 2ème en "mode sans échec":
Impossible d' importer C:\...\delete.reg:toutes les données n'ont pas été inscrites correctement dans le registre.Certaines clés sont ouvertes par le système ou par d' autres processus.
(car oui, en mode sans échec il semblerai que j' ai toujours les privilèges administrateur et donc toujours accès à ces services (regedit.exe , gpedit.msc , msconfig , etc...))
la 1ère en mode "normal":
C:\...\delete.reg
Le service spécifié n' existe pas en tant que service installé
(et ça me parait normal vu que je n' ai pas accès a regedit.exe et autres services windows)
La 2ème en "mode sans échec":
Impossible d' importer C:\...\delete.reg:toutes les données n'ont pas été inscrites correctement dans le registre.Certaines clés sont ouvertes par le système ou par d' autres processus.
(car oui, en mode sans échec il semblerai que j' ai toujours les privilèges administrateur et donc toujours accès à ces services (regedit.exe , gpedit.msc , msconfig , etc...))
veux tu bien refaire Combofix mais comme ceci cette fois ci :
Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/
B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/
B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Juste une chose:
Je ne peux plus exécuter AUCUN programme en tant qu' administrateur dans ma session courante:
Le clic droit --> exécuter en tant qu' administrateur m' indique toujours le même message:
C:\...\TRISTAN.EXE
Le service spécifié n' existe pas en tant que service installé
(et d'ailleurs même le double clic "normal" sur ce fichier m' indique le même message puisque j' imagine que ce programme doit demander des privilèges administrateurs)
Et c'est justement ça mon seul problème à l' heure actuelle, je ne peux plus rien faire en tant qu' administrateur sur mon système. (depuis les manipulations effectuées dans le post 16-->FindyKill ou 20-->HiJackThis)
alors 2 questions:
1) Veux tu quand même que je lance un Combofix mais en mode sans échec?
2) Puisqu'il me reste des droits administrateurs en mode sans échec, ne serait il pas plus simple de créer un nouvel utilisateur "administrateur de l' ordinateur" depuis ce mode et de supprimer ma session courante qui pose problème?
Je dis ça mais je ne suis même pas certain que ce soit réalisable ;-)
Voilà, dites moi ce que vous en pensez...
... et merci encore pour l' aide que vous m' apportez!
@+
Je ne peux plus exécuter AUCUN programme en tant qu' administrateur dans ma session courante:
Le clic droit --> exécuter en tant qu' administrateur m' indique toujours le même message:
C:\...\TRISTAN.EXE
Le service spécifié n' existe pas en tant que service installé
(et d'ailleurs même le double clic "normal" sur ce fichier m' indique le même message puisque j' imagine que ce programme doit demander des privilèges administrateurs)
Et c'est justement ça mon seul problème à l' heure actuelle, je ne peux plus rien faire en tant qu' administrateur sur mon système. (depuis les manipulations effectuées dans le post 16-->FindyKill ou 20-->HiJackThis)
alors 2 questions:
1) Veux tu quand même que je lance un Combofix mais en mode sans échec?
2) Puisqu'il me reste des droits administrateurs en mode sans échec, ne serait il pas plus simple de créer un nouvel utilisateur "administrateur de l' ordinateur" depuis ce mode et de supprimer ma session courante qui pose problème?
Je dis ça mais je ne suis même pas certain que ce soit réalisable ;-)
Voilà, dites moi ce que vous en pensez...
... et merci encore pour l' aide que vous m' apportez!
@+
@ g3n-h@ckm@n: Je ne sais pas si combofix était censé résoudre mon problème mais l' entrée est toujours présente dans mon registre ;-(
Voici le rapport de combofix:
ComboFix 08-11-24.03 - DolF 2008-11-25 18:14:02.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.1.1036.18.2015 [GMT 1:00]
Lancé depuis: c:\users\DolF\Desktop\ComboFix.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\DolF\AppData\Roaming\Adobe\crc.dat
c:\windows\system32\aoekkyiv.ini
c:\windows\system32\ayxtcshb.dll
c:\windows\system32\qschljao.dll
c:\windows\system32\ruilijpa.dll
c:\windows\system32\windows_update.exe
c:\windows\system32\xcehmske.dll
c:\windows\system32\yISCJRqr.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2008-11-24 18:43 . 2008-11-24 18:43 <REP> d-------- c:\program files\ANTEC
2008-11-23 23:51 . 2008-11-23 23:51 <REP> d-------- c:\windows\McAfee.com
2008-11-23 23:43 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2008-11-23 23:42 . 2008-11-23 23:42 <REP> d-------- c:\program files\Panda Security
2008-11-23 21:10 . 2008-11-23 21:21 <REP> d-------- c:\users\DolF\.housecall6.6
2008-11-23 20:53 . 2008-11-23 21:52 87,085,074 --a------ c:\users\DolF\iMON_6_01_0122.zip
2008-11-23 19:38 . 2008-11-23 19:38 1,291 --a------ c:\windows\System32\SHORTCUT.INI
2008-11-23 19:37 . 2008-11-24 19:11 95 --a------ c:\windows\System32\REMOTEDEVICE.INI
2008-11-23 19:29 . 2008-11-24 19:21 4,335 --a------ c:\windows\System32\LOCALSERVICE.INI
2008-11-23 19:28 . 2008-11-24 19:11 102 --a------ c:\windows\System32\LOCALDEVICE.INI
2008-11-23 19:24 . 2008-11-23 19:24 0 --a------ c:\windows\System32\BSPRINT.INI
2008-11-23 19:23 . 2008-11-23 19:23 <REP> d-------- c:\program files\IVT Corporation
2008-11-23 18:51 . 2008-11-23 19:02 <REP> d-a------ c:\program files\WiimoteWhiteboard
2008-11-23 12:07 . 2008-11-23 11:09 21,037,573 --a------ c:\windows\LPT$VPN.669
2008-11-23 11:08 . 2008-11-23 11:09 <REP> d-------- c:\windows\AU_Temp
2008-11-23 11:08 . 2008-11-23 11:09 21,037,573 --a------ c:\windows\VPTNFILE.669
2008-11-22 19:27 . 2008-11-25 18:12 0 --a------ C:\sch_record.dat
2008-11-22 19:27 . 2008-11-25 18:12 0 --a------ C:\sch_alarm.dat
2008-11-22 18:07 . 2008-11-22 18:20 <REP> d-------- c:\program files\GlovePIE029
2008-11-22 17:47 . 2008-11-23 19:24 32 --a------ c:\windows\[u]0/u
2008-11-22 17:47 . 2008-11-22 17:47 0 --a------ c:\windows\System32\[u]0/u
2008-11-22 16:04 . 2008-11-23 19:24 12 --a------ c:\windows\bthservsdp.dat
2008-11-22 15:09 . 2008-11-22 15:09 <REP> d-------- c:\program files\Eidos
2008-11-22 01:19 . 2008-11-22 01:19 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-11-22 01:08 . 2008-11-24 19:48 <REP> d-------- c:\windows\BDOSCAN8
2008-11-22 00:28 . 2008-08-06 06:07 693,760 --a------ c:\windows\System32\sbe.dll
2008-11-22 00:28 . 2008-08-06 06:07 604,672 --a------ c:\windows\System32\CPFilters.dll
2008-11-22 00:28 . 2008-08-06 06:07 153,088 --a------ c:\windows\System32\sbeio.dll
2008-11-21 15:42 . 2008-09-18 22:32 1,606,656 --a------ c:\windows\System32\MSDTVVDEC.DLL
2008-11-21 15:30 . 2008-11-21 15:30 <REP> d-------- c:\windows\System32\zh-HK
2008-11-21 15:30 . 2008-11-21 15:30 <REP> d-------- c:\windows\System32\tk-TM
2008-11-21 15:24 . 2008-04-22 07:49 485,888 --a------ c:\windows\System32\evr.dll
2008-11-21 14:56 . 2008-11-21 14:56 118 --a------ c:\windows\System32\MRT.INI
2008-11-21 14:52 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-11-21 14:52 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-11-21 14:52 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-21 14:07 . 2008-11-21 14:07 <REP> d-------- c:\program files\Trend Micro
2008-11-21 11:02 . 2007-03-26 19:39 65,536 --a------ c:\windows\System32\CmiInstallResAll.dll
2008-11-21 10:49 . 2007-04-13 16:35 442,368 --a------ c:\windows\System32\Cmeaupci.exe
2008-11-21 10:49 . 2008-11-21 11:16 795 --a------ c:\windows\system\Cmicnfg3.ini
2008-11-21 10:49 . 2007-04-13 13:52 727 --a------ c:\windows\cmudax3.ini
2008-11-21 10:49 . 2008-11-21 12:21 610 --a------ c:\windows\Cmicnfg3.ini.imi
2008-11-21 10:49 . 2008-11-21 11:02 116 --a------ c:\windows\system\Dlap.pfx
2008-11-21 10:47 . 2008-11-21 14:38 <REP> d-------- C:\TerraTec
2008-11-16 13:30 . 2008-11-23 12:07 <REP> d-------- c:\windows\report
2008-11-16 13:29 . 2008-11-23 11:09 <REP> d-------- c:\windows\AU_Backup
2008-11-16 13:29 . 2008-11-16 13:29 1,961,645 --a------ c:\windows\tsc.ptn
2008-11-16 13:29 . 2008-11-23 11:09 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-16 13:29 . 2008-11-16 13:29 348,229 --a------ c:\windows\tsc.exe
2008-11-16 13:29 . 2008-11-23 11:09 91,744 --a------ c:\windows\BPMNT.dll
2008-11-16 13:29 . 2008-11-16 13:29 71,749 --a------ c:\windows\hcextoutput.dll
2008-11-16 13:29 . 2008-11-23 18:26 823 --a------ c:\windows\tsc.ini
2008-11-16 13:27 . 2008-11-16 13:27 <REP> d-------- c:\windows\AU_Log
2008-11-16 13:27 . 2008-11-16 13:27 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-16 13:27 . 2008-11-16 13:27 286,720 --a------ c:\windows\PATCH.EXE
2008-11-16 13:27 . 2008-11-16 13:27 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-16 13:27 . 2008-11-23 11:08 170 --a------ c:\windows\GetServer.ini
2008-11-16 13:17 . 2008-11-16 13:17 <REP> d-------- c:\users\DolF\AppData\Roaming\Malwarebytes
2008-11-16 13:17 . 2008-11-16 13:17 <REP> d-------- c:\users\All Users\Malwarebytes
2008-11-16 13:17 . 2008-11-16 13:17 <REP> d-------- c:\programdata\Malwarebytes
2008-11-16 13:17 . 2008-11-16 13:17 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-16 13:17 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-16 13:17 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-16 02:54 . 2008-11-16 02:54 <REP> d-------- c:\users\DolF\AppData\Roaming\OtakuSoftware
2008-11-16 02:51 . 2008-11-16 02:51 <REP> d-------- c:\program files\DeskSpace
2008-11-16 02:43 . 2008-11-16 02:43 <REP> d--h----- c:\windows\PIF
2008-11-16 02:01 . 2008-11-16 02:01 <REP> d-------- c:\program files\Haali
2008-11-16 02:01 . 2008-11-16 02:01 <REP> d-------- c:\program files\CoreCodec
2008-11-16 01:35 . 2008-11-16 01:35 <REP> d-------- c:\program files\ffdshow
2008-11-16 01:35 . 2008-06-08 23:58 60,273 --a------ c:\windows\System32\pthreadGC2.dll
2008-11-16 01:35 . 2008-06-12 20:36 7,680 --a------ c:\windows\System32\ff_vfw.dll
2008-11-16 01:35 . 2007-07-10 18:10 547 --a------ c:\windows\System32\ff_vfw.dll.manifest
2008-11-14 17:19 . 2003-03-18 21:14 499,712 --a------ c:\windows\System32\msvcp71.dll
2008-11-10 10:47 . 2008-11-10 10:47 <REP> d-------- c:\program files\Bethesda Softworks
2008-11-10 10:47 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\System32\D3DX9_38.dll
2008-11-10 10:47 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\System32\D3DCompiler_38.dll
2008-11-10 10:47 . 2008-05-30 14:19 507,400 --a------ c:\windows\System32\XAudio2_1.dll
2008-11-10 10:47 . 2008-05-30 14:11 467,984 --a------ c:\windows\System32\d3dx10_38.dll
2008-11-10 10:47 . 2008-05-30 14:18 238,088 --a------ c:\windows\System32\xactengine3_1.dll
2008-11-10 10:47 . 2008-05-30 14:17 65,032 --a------ c:\windows\System32\XAPOFX1_0.dll
2008-11-10 10:47 . 2008-05-30 14:17 25,608 --a------ c:\windows\System32\X3DAudio1_4.dll
2008-11-08 13:38 . 2008-11-08 13:38 <REP> d-------- c:\program files\MCE
2008-11-07 20:50 . 2008-11-23 18:58 <REP> d-------- c:\program files\coverJuke video
2008-11-07 20:01 . 2008-11-07 20:12 <REP> d-------- c:\program files\CircleDock0.9.2Alpha8.2
2008-10-28 22:11 . 2008-10-28 22:12 <REP> d-------- c:\users\DolF\AppData\Roaming\Media Control
2008-10-28 22:11 . 2008-11-21 12:22 <REP> d-------- c:\program files\Media Control
2008-10-28 22:11 . 2008-08-10 11:55 655,872 --a------ c:\windows\System32\msvcr90.dll
2008-10-28 22:11 . 2008-08-10 11:14 312,320 --a------ c:\windows\System32\proppage.dll
2008-10-28 22:11 . 2008-10-20 12:18 10,752 --a------ c:\windows\System32\MMShellHook.dll
2008-10-28 22:11 . 2008-08-10 11:55 524 --a------ c:\windows\System32\microsoft.vc90.crt.manifest
2008-10-25 13:33 . 2008-10-25 13:33 0 --a------ C:\unpacked.bin
2008-10-25 11:47 . 2008-10-25 11:47 <REP> d-------- c:\users\DolF\AppData\Roaming\SpaceTime 3D
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-24 21:45 --------- d-----w c:\users\DolF\AppData\Roaming\Azureus
2008-11-24 18:20 --------- d-----w c:\program files\coverJuke
2008-11-24 17:43 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-23 18:25 34,312 ----a-w c:\windows\system32\drivers\blueletaudio.sys
2008-11-22 14:15 --------- d-----w c:\programdata\Media Center Programs
2008-11-22 13:07 183,112 ----a-w c:\windows\System32\PnkBstrB.exe
2008-11-22 13:07 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-22 12:23 --------- d-----w c:\program files\EA Games
2008-11-21 23:54 --------- d-----w c:\program files\MediaCenterFX
2008-11-21 13:58 --------- d-----w c:\program files\Windows Mail
2008-11-21 08:38 --------- d-----w c:\program files\Ad-Aware
2008-11-16 11:36 --------- d-----w c:\program files\Logitech
2008-11-16 11:34 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-16 01:37 --------- d-----w c:\program files\Common Files\Adobe
2008-11-14 18:58 --------- d-----w c:\program files\RocketDock
2008-11-08 13:02 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-08 12:38 --------- d-----w c:\programdata\My Movies
2008-10-31 19:33 --------- d-----w c:\program files\CD Art Display
2008-10-27 17:42 --------- d-----w c:\programdata\ovcfazcf
2008-10-24 18:28 --------- d-----w c:\users\DolF\AppData\Roaming\2K Sports
2008-10-22 18:53 278,984 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-10-22 18:53 25,416 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-10-22 11:35 29,832 ----a-w c:\windows\system32\drivers\btnetBus.sys
2008-10-21 11:13 --------- d--h--r c:\users\DolF\AppData\Roaming\SecuROM
2008-10-21 11:02 22,328 ----a-w c:\users\DolF\AppData\Roaming\PnkBstrK.sys
2008-10-21 11:02 2,250,024 ----a-w c:\windows\System32\pbsvc.exe
2008-10-21 10:54 --------- d-----w c:\program files\Ubisoft
2008-10-20 23:24 --------- d-----w c:\programdata\NVIDIA
2008-10-20 23:22 --------- d-----w c:\program files\AGEIA Technologies
2008-10-20 23:21 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-20 16:58 --------- d-----w c:\program files\Audacity
2008-10-18 11:19 --------- d-----w c:\users\DolF\AppData\Roaming\Lavasoft
2008-10-17 18:59 --------- d-----w c:\programdata\KONAMI
2008-10-17 18:55 --------- d-----w c:\program files\KONAMI
2008-10-15 16:43 --------- d-----w c:\program files\Common Files\Logitech
2008-10-15 16:43 --------- d-----w c:\program files\Common Files\Logishrd
2008-10-14 17:55 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-10-14 17:53 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-10-14 17:53 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-10-14 17:37 156,982 ----a-w c:\windows\DUMP69f8.tmp
2008-10-13 22:28 --------- d-----w c:\program files\Nod32
2008-10-08 18:22 --------- d-----w c:\users\DolF\AppData\Roaming\Thinstall
2008-10-05 16:36 --------- d-----w c:\programdata\Push-A-Button
2008-10-05 16:14 --------- d-----w c:\programdata\Codemasters
2008-10-05 12:48 --------- d-----w c:\users\DolF\AppData\Roaming\Jasmio
2008-10-05 12:45 --------- d-----w c:\program files\Jasmio
2008-10-04 17:05 444,952 ----a-w c:\windows\System32\wrap_oal.dll
2008-10-04 17:05 109,080 ----a-w c:\windows\System32\OpenAL32.dll
2008-10-04 17:05 --------- d-----w c:\program files\OpenAL
2008-10-04 16:57 --------- d-----w c:\program files\Codemasters
2008-10-04 10:09 --------- d-----w c:\program files\girder
2008-10-04 00:42 --------- d-----w c:\program files\Electronic Arts
2008-10-04 00:14 --------- d-----w c:\users\DolF\AppData\Roaming\Leadertech
2008-10-04 00:07 --------- d-----w c:\program files\EA Sports
2008-10-04 00:01 --------- d-----w c:\program files\DAEMON Tools Lite
2008-10-03 18:06 --------- d-----w c:\users\DolF\AppData\Roaming\CD Art Display
2008-10-03 17:22 --------- d-----w c:\program files\Common Files\Apple
2008-10-02 08:07 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 18:00 --------- d-----w c:\programdata\MC Menu Mender BETA
2008-09-29 21:45 --------- d-----w c:\program files\MC Menu Mender
2008-09-28 02:59 --------- d-----w c:\program files\SpeedFan
2008-09-27 16:05 --------- d-----w c:\program files\NETGEAR
2008-09-25 22:11 --------- d-----w c:\users\DolF\AppData\Roaming\cmw
2008-09-25 22:09 --------- d-----w c:\program files\winpwn-2.5
2008-09-25 19:28 --------- d-----w c:\users\DolF\AppData\Roaming\Apple Computer
2008-09-25 18:14 --------- d-----w c:\program files\QT Lite
2008-09-25 17:48 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-09-25 16:35 --------- d-----w c:\programdata\Apple Computer
2008-09-25 16:35 --------- d-----w c:\programdata\Apple
2008-09-21 16:45 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-09-21 16:29 159,414 ----a-w c:\windows\DUMP84b9.tmp
2008-09-21 14:00 159,414 ----a-w c:\windows\DUMP92dc.tmp
2008-09-21 01:54 615,424 ----a-w c:\windows\System32\themeui.dll
2008-09-21 01:54 240,128 ----a-w c:\windows\System32\uxtheme.dll
2008-09-20 11:02 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-13 21:27 307,968 ----a-w c:\windows\System32\TuneUpDefragService.exe
2008-09-13 18:53 315,392 ----a-w c:\windows\HideWin.exe
2008-09-05 05:14 1,191,936 ----a-w c:\windows\System32\msxml3.dll
2008-09-04 07:31 288,024 ----a-w c:\windows\System32\PhysXCplUI.exe
2008-08-29 06:57 70,936 ----a-w c:\windows\System32\PhysXLoader.dll
2008-08-28 08:50 30,720 ----a-w c:\windows\System32\soundschemes2.exe
2008-01-19 20:00 174 --sha-w c:\program files\desktop.ini
2007-12-28 12:59 342,528 ----a-w c:\windows\inf\WG111v3\Vista64\wg111v3.sys
2007-12-28 12:58 289,280 ----a-w c:\windows\inf\WG111v3\WG111v3.sys
2007-12-28 12:58 289,280 ----a-w c:\windows\inf\WG111v3\Vista\wg111v3.sys
2007-11-27 15:53 63,488 ----a-w c:\windows\inf\WG111v3\SetDrv64.exe
2007-11-27 15:52 32,768 ----a-w c:\windows\inf\WG111v3\SetDrv.exe
2007-04-23 11:15 31,016 ----a-w c:\windows\inf\WG111v3\Vista64\RtlProt.sys
2007-04-23 08:50 25,896 ----a-w c:\windows\inf\WG111v3\Vista\RtlProt.sys
2007-04-19 19:22 75,264 ----a-w c:\windows\inf\WG111v3\Vista64\rtkbind.exe
2007-04-19 19:22 74,752 ----a-w c:\windows\inf\WG111v3\Vista\rtkbind.exe
2006-12-15 09:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.exe
2006-12-15 09:30 315,392 ----a-w c:\windows\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"DeskSpace"="c:\program files\DeskSpace\deskspace.exe" [2008-10-04 1639424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Nod32\nod32kui.exe" [2008-03-02 949376]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-19 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-19 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-19 129560]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-10-16 626176]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RivaTunerStartupDaemon"="c:\program files\RivaTuner v2.10\RivaTunerWrapper.exe" [2008-08-31 24576]
"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2008-09-06 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 92704]
"My Movies Tray"="c:\program files\MCE\My Movies\My Movies Tray.exe" [2008-11-05 200152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-11-23 258134]
"VFD"="c:\program files\ANTEC\VFD\VFD.exe" [2007-07-03 2035712]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-06-13 2105344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-02-29 02:12 76304 c:\windows\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2008-02-29 02:12 76304 c:\windows\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RtHDVCpl"=RtHDVCpl.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{61E5C0E6-9D9C-4C92-956F-86971074D53A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8CDB64E8-D2D2-4EE0-ABEF-FB8A576EDF81}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{98728CD7-B4EE-4A2D-833D-A0A4E41FCBEE}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{E5439E5E-2280-4E1C-B4B2-E560293F4B30}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{C94D8AE4-3C87-46F2-885E-85356F171775}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{09F180D7-A2F5-4CFA-843D-28819F4533F6}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{36AAF514-5CD4-4E26-99E2-CC748D116C21}c:\\windows\\ehome\\ehexthost.exe"= UDP:c:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"UDP Query User{8D40F387-2AF6-4C81-B0A4-21F4CE06B669}c:\\windows\\ehome\\ehexthost.exe"= TCP:c:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"TCP Query User{E03954DE-9797-41B7-BAA9-AD95B0156873}c:\\windows\\ehome\\ehexthost.exe"= UDP:c:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"UDP Query User{113088E9-C357-4A5F-AEBC-D3368EB65A22}c:\\windows\\ehome\\ehexthost.exe"= TCP:c:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"TCP Query User{BFCA0403-39B1-4D5D-A672-B2A77471C550}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{F089487B-74D1-4251-A902-812CC7F1CC28}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"{146497EE-43E6-4CCB-A804-BB8ECD761EC2}"= UDP:139:LocalSubnet:LocalSubnet:139
"{A01232FB-0D99-4182-AAF6-46B3BF5ABE52}"= UDP:445:LocalSubnet:LocalSubnet:445
"{35048F51-A23F-49C5-89D5-E1A6516605EC}"= TCP:137:LocalSubnet:LocalSubnet:137
"{EA77DBA7-20ED-48CE-AAC2-E89E2F9C89BE}"= TCP:138:LocalSubnet:LocalSubnet:138
"{6937ADF0-D12B-4EDD-9F89-91D9A11CA4CE}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{60E498E6-3093-41D5-BCBC-14DA90DE1EB0}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{DE97AE07-DEC4-430C-80B0-7D357CC0981B}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{FBFBB1A8-2C07-49F9-9FD0-F07D218943FF}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{DA0013A7-EEC4-438F-85FE-2F068A9808CC}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E4D5066F-59CD-429C-8C82-E2449DF3E679}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{BCAA303B-E0E7-4D4D-8589-42557D6E2E29}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{039A18D6-FF26-404A-AC6E-589CBE20B006}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{1F63ED2F-1463-4EE1-B383-9B762B2D7429}"= UDP:c:\program files\Empire Interactive\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"{3B324248-E94D-480B-9581-D124C244E969}"= TCP:c:\program files\Empire Interactive\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"TCP Query User{C4530988-E93B-427E-997F-C73367E2F4F0}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{892910FB-C290-4DA6-9C46-15E0E0D05FE9}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{E4A48C53-DA99-4906-9D8B-6DE88AA1F747}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{FAE77669-7756-453B-A3D2-2682EDCD82AE}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{D2D1557F-F42D-4A20-B5AD-D3B7B730A513}"= UDP:c:\program files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe:Jasmio.MediaCenter.Service.Process
"{30D4D811-11A1-4471-AE63-17170F5E8D55}"= TCP:c:\program files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe:Jasmio.MediaCenter.Service.Process
"{0E353412-4165-42AA-963E-3411FC75265D}"= UDP:c:\program files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe:Jasmio.MediaCenter.Service.Process
"{0CA1505E-4CE9-4355-88E3-36F36A41E417}"= TCP:c:\program files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe:Jasmio.MediaCenter.Service.Process
"TCP Query User{A0494B47-4FE3-4B51-91B0-D2D5B5AD735D}c:\\program files\\ubisoft\\gearbox software\\brothers in arms - hell's highway\\binaries\\biahh.exe"= UDP:c:\program files\ubisoft\gearbox software\brothers in arms - hell's highway\binaries\biahh.exe:biahh
"UDP Query User{F8402DCF-7C5A-4ABE-A827-913C0A515826}c:\\program files\\ubisoft\\gearbox software\\brothers in arms - hell's highway\\binaries\\biahh.exe"= TCP:c:\program files\ubisoft\gearbox software\brothers in arms - hell's highway\binaries\biahh.exe:biahh
"{68E9405D-0780-432D-930B-CA103DA31345}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{6E67FFCA-6200-4DC4-9964-DE19609C7259}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{74C560C4-C39E-4693-8F25-423113C5AF16}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{A6F19839-CF08-4C31-9DA8-EA4120F80E6F}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{ED93A901-B4D7-4827-BF74-60166B901E0B}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{3A7C4D96-0A71-4B4B-80C3-4C3E3C897EED}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{52ED1B1A-05DC-43E4-8137-03F369232F5D}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{319D84F4-31DB-4709-8866-9875D362BDF5}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{3D0833A3-16D3-4BA7-9E71-6524BA5945B4}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{E89CEB5C-B9BA-4257-8117-ED13AB53E15A}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-23 28544]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2008-03-19 73728]
R2 BlueSoleilCS;BlueSoleilCS;c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 1155180]
R2 MSSQL$MYMOVIES;SQL Server (MYMOVIES);"c:\program files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMYMOVIES [2007-02-10 29178224]
R2 myTVservice;myTV watcher service;"c:\program files\senseIT\myTV\myTVservice.exe" [2008-08-25 68096]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2008-01-19 21504]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [2008-09-13 46592]
R3 BsHelpCS;BsHelpCS;c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 57447]
R3 MicNgBas;Cinergy 2400i DT Base Driver;c:\windows\system32\DRIVERS\MicNgBas.sys [2007-08-29 74496]
R3 MicNgCap;Cinergy 2400i DT Capture Driver;c:\windows\system32\DRIVERS\MicNgCap.sys [2007-08-29 70784]
R3 MicNgTun;Cinergy 2400i DT Tuner Driver;c:\windows\system32\DRIVERS\MicNgTun.sys [2007-08-29 299904]
S2 Jasmio.MediaCenter.Service;Media Center Support Service;"c:\program files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe" [2008-07-22 41912]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-10-14 809296]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-19 179712]
S3 btnetBUs;IVT Bluetooth Bus Service for BtNic;c:\windows\system32\Drivers\btnetBus.sys [2008-10-22 29832]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2008-09-13 111616]
S3 ovt530;Hercules Webcam Classic;c:\windows\system32\Drivers\ov530vid.sys [2008-09-18 161792]
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2008-09-14 206336]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2008-09-27 289280]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-09-13 307968]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{613a1e84-8250-11dd-acc4-001fc68b43f9}]
\shell\AutoRun\command - F:\Autoplay.exe
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'
2008-11-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 08:42]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
BHO-{15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
BHO-{1811B439-86C4-4918-8E21-45765D788181} - (no file)
BHO-{219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
BHO-{2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
BHO-{2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
BHO-{7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
BHO-{8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
BHO-{984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKLM-Run-MSServer - c:\windows\system32\nnnmkLDV.dll
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
HKLM-Explorer_Run-GkJfE7ZskA - c:\programdata\ovcfazcf\udulotwr.exe
MSConfigStartUp-841e53f8 - c:\windows\system32\lxjmihio.dll
MSConfigStartUp-NVHotkey - c:\windows\system32\nvHotkey.dll
MSConfigStartUp-SmartFlip - c:\users\DolF\Desktop\SmartFlip.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\DolF\AppData\Roaming\Mozilla\Firefox\Profiles\xwzh3tp9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 18:15:24
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-25 18:16:01
ComboFix-quarantined-files.txt 2008-11-25 17:15:51
Avant-CF: 85 851 549 696 octets libres
Après-CF: 84,750,127,104 octets libres
384 --- E O F --- 2008-11-24 17:29:13
En attendant une réponse de votre part,
Merci encore à vous...