screugneugneu
-
Compteur de contenus
3 -
Inscription
-
Dernière visite
screugneugneu's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
ch aide pour log hijack this
screugneugneu a répondu à un(e) sujet de screugneugneu dans Analyses et éradication malwares
Merci encore. J'ai effectué les manipulations. Je te joins le scan de penda et les logs de hijack-this. Quel est ton diagnostique? scan de penda Incident Statut Analyse Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Ab scissor.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Broadband comparison.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Credit counseling.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Credit report.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Crm software.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Debt credit card.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Escorts.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Fha.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Health insurance.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Help desk software.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Insurance home.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Loan for debt consolidation.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Loan for people with bad credit.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Marketing email.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Mortgage insurance.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Mortgage life insurance.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Nevada corporations.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Online Betting Site.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Online gambling casino.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Online instant loan.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Order phentermine.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Payroll advance.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Personal loans online.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Personal loans with bad credit.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Prescription Drugs Rx Online.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Refinancing my mortgage.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Tahoe vacation rental.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Unsecured bad credit loans.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Videos.url Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\What is hydrocodone.url Virus:Trj/LowZones.U Désinfecté C:\util\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen).zip[Crack Ahead Nero Burning Rom 6.3.0.3.zip][Keygen.exe] Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\addmp32.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\addpk32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\addub.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\apibw.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\apium32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\apiyz32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\appkm.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\appxy32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\appyo.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\atlgm32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\atlhp32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\crbi.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3ah.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3rp.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\d3rx.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3ue.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3uu.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3zm.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ieiw32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\iewm.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ipde32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ipfs32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ipue.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\ipwm32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\javajc.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\javaky32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcbg.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcbt.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcia.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcwv.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\msod.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mszj32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\netab.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\netfc32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\nettg.exe Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\netwo.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ntcf32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sdkcn.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\sdkgz.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sdknd.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\sdkor32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sdkvl32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sysma.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sysoq32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\addef.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\apieg.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\apiqg.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\atlby.exe Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\system32\atliq32.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\atlli32.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\atlqj32.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\d3cc.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\d3cs32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\iefd32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\iefe.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\javakh.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\javalm32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\javawp.exe Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\system32\javaxd32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\mfcjt.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\mfcyo32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\msgk.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\msjf.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\netfk.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\nthb32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\ntzu.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sdkcy32.exe Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\system32\sdkex.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sdknl32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sdksh.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sysfw.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sysqu32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\winge32.exe Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\winrq32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\winry.exe Adware:Adware/Adsmart No Désinfecté C:\WINDOWS\systu32.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sysxw.exe Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\winny32.exe Virus:Trj/LowZones.U Désinfecté F:\utile\Tel\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen).zip[Crack Ahead Nero Burning Rom 6.3.0.3.zip][Keygen.exe] Nouveau log Logfile of HijackThis v1.99.1 Scan saved at 16:28:16, on 05/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Plextor\PlexIcon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\fabien\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -
ch aide pour log hijack this
screugneugneu a répondu à un(e) sujet de screugneugneu dans Analyses et éradication malwares
Merci queruak ta réponse m'a permis de passer une bonne nuit j'ai fait toutes les manipulations ce matin Il me semble que je n'ai plus de favoris intempestifs, ni d'ouverture de pages indésirables. Voici le nouveau log. Qu'en pensez vous? Logfile of HijackThis v1.99.1 Scan saved at 14:12:14, on 05/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\Program Files\Plextor\PlexTool.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\fabien\LOCALS~1\Temp\Rar$EX00.312\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msot.exe" /s (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -
Bonjour à tous J'ai passé mon après midi à lancer ad-aware, spy-bot et avast...sans arriver à résoudre mon problème. D'ou mon surnom de screugneugneu pas content Voilà j'ai mis mon log de hijack this en espérant qu'un sauveur viendrait à mon secour. Mon diagnostique est que en surfant j'ai récupéré un spyware: au démarrage de internet explorer: une page blanche de yahoo avec une recherche sur Xanax. des favoris non désirables s'ajoutent, des pages internet explorer s'ouvrent. spy-bot arrive bien à supprimer ces fonctionnements indésirables, mais lorsque je redémarre, j'ai de nouveau ces problèmes. Quelqu'un aurait-il la gentillesse de m'indiquer les log à fixer car je crois que je risque de faire des bêtises. Logfile of HijackThis v1.99.1 Scan saved at 21:59:07, on 04/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\devldr32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\iprm.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\WINDOWS\ipbk.exe C:\Program Files\Plextor\PlexTool.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\fabien\LOCALS~1\Temp\Rar$EX01.282\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {6D630876-786A-8F26-109F-C41B095EC5DC} - C:\WINDOWS\appnb.dll O2 - BHO: Class - {CBE5F226-BD90-1454-83F4-2686C681720C} - C:\WINDOWS\system32\sdkex.dll O2 - BHO: Class - {FBF7402B-F568-97CC-0EFF-2D7ABD52E16B} - C:\WINDOWS\netwq.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [iprm.exe] C:\WINDOWS\system32\iprm.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunOnce: [msot.exe] C:\WINDOWS\system32\msot.exe O4 - HKLM\..\RunOnce: [appxg32.exe] C:\WINDOWS\system32\appxg32.exe O4 - HKLM\..\RunOnce: [sysdj32.exe] C:\WINDOWS\sysdj32.exe O4 - HKLM\..\RunOnce: [crha32.exe] C:\WINDOWS\crha32.exe O4 - HKLM\..\RunOnce: [addzm.exe] C:\WINDOWS\addzm.exe O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe O4 - HKLM\..\RunOnce: [d3bd.exe] C:\WINDOWS\d3bd.exe O4 - HKLM\..\RunOnce: [ipbk.exe] C:\WINDOWS\ipbk.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msot.exe" /s (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe