Aller au contenu

HayPo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    79

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par HayPo

  1. HayPo
    charles ingals je serai de retour vers 22h, j'ai entrainement de Hand. Donc je ferai ça tout à l'heure. A plus.
  2. HayPo
    Je suis en cours là. Je fais ça en rentrant. En croisant les doigts, merci pour tout.
  3. HayPo
    <dylav> s'est permis de spliter ta présentation, Haypo, parce qu'elle donne lieu à des développements qui ne manquent pas d'intérêt, mais sortent un peu de l'esprit du topic de présentation. N'y vois aucune coercition, bien au contraire </dylav> MOI Lol, ce titre de topic, genre le mec qui est narcissique à fond. Non, ce n'est pas pour me vanter de mes mille et une qualités, mais pour me présenter. Alors, mon vrai prénom c'est Adrien, j'ai 20 ans. Je viens au départ de la région parisienne. L'année derniere j'étais à Clermont-Ferrand. Maintenant je suis à Belfort où je suis dans une école publique d'ingénieurs l'UTBM http://www.utbm.fr J'aurai voulu être DuDu mais déjà pris. Déjà pourquoi DuDu, car ça vient de mon nom de famille, Du... et qu'on m'appelle comme ça où que je sois. Mais maintenant HayPo, car à l'utbm on nous donne un surnom qui est censé rimer avec notre nom de famille ou faire un jeu de mots, mais moi j'ai eu la troisieme option qui est d'avoir le surnom d'un ancien de l'utbm... J'aim plusieurs choses dans la vie, tout d'abord ma chérie, ensuite mes amis qui se reconaitrons je l'espere... Ensuite, j'ai quelques passions, qui sont la japanimation, MTG, le sport, l'informatique. Que dire de plus... Si je suis là pour répondre à vos questions si vous voudriez savoir quelque chose que je n'ai pas dit.
  4. HayPo
    Héhé, tu travailles de nuit, sympatique ça. Ba, je vais essayer pour le mode sans echec, et oki je savais pas que ça mettait plus de temps. Ba, il fonctionne mieux j'ai l'impression. ça m'a l'air plus fluide. J'ai aussi supprimé Nod32 au fait. Je n'ai plus d'alerte de antivir quand j'ouvre ie ou firefox, il me disait que le vundo faisait chier quoi lol^^ et j'essayais de delete mais sans réussite. Mes navigateurs n'ouvrent plus de popus chiants Pou firefox j'ai en plus suivi les recommandations pour le sécuriser. Voili voilou, en attendant tes inscructions, merci encore Et pardon pour mes petits gros mots ^^
  5. HayPo
    Bon, voici le log de kaspersky en ligne et un hijackthis aussi au cas où tu en aurais besoin. HijackThis Logfile of HijackThis v1.99.1 Scan saved at 03:01:34, on 13/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\IBM\Client Access\CWBPROVD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\IBM\Client Access\cwbuitsk.exe C:\WINDOWS\System32\carpserv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\IBM\Client Access\CWBSVD.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HayPo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\ooqfxunq.dll (file missing) O2 - BHO: (no name) - {BA6DBAF5-560B-4D80-A952-D2DFAD2F3883} - C:\WINDOWS\System32\khfcy.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Program Files\IBM\Client Access\cwbuitsk.exe" O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Program Files\IBM\Client Access\cwbappcd.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66BA0353-1721-4B1B-A7CB-EF346A49DFAB}: NameServer = 194.133.14.66,194.133.125.66 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Commande à distance de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: Microsoft Security Login Service - Unknown owner - C:\WINDOWS\System32\dllcache\mssecure32.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe (file missing) O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe (file missing) Kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, October 13, 2006 2:53:55 AM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/10/2006 Enregistrements dans la base antivirus Kaspersky : 218047 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 40199 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:50:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\Local Settings\Historique\History.IE5\MSHist012006101320061014\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\berthuit\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\hayPo.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02c95.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02c9b.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP1\change.log L'objet est verrouillé ignoré Analyse terminée.
  6. HayPo
    Voici le diaghelp. En attendant que je fasse l'av en ligne. chercher v1.0.1 par Malekal_morte http://www.malekal.com C:\WINDOWS\System32\vsconfig.xml -->12/10/2006 23:20:36 C:\WINDOWS\System32\zllictbl.dat -->12/10/2006 23:02:58 C:\WINDOWS\System32\wpa.dbl -->11/10/2006 10:38:32 C:\WINDOWS\System32\mcrh.tmp -->09/10/2006 20:55:25 C:\WINDOWS\System32\CONFIG.NT -->04/10/2006 06:16:48 C:\WINDOWS\System32\i -->04/10/2006 06:05:10 C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35 C:\WINDOWS\System32\vsutil_loc040c.dll -->23/08/2006 23:39:32 C:\WINDOWS\System32\vsdatant.sys -->23/08/2006 23:38:36 C:\WINDOWS\System32\zlcommdb.dll -->23/08/2006 23:38:06 C:\WINDOWS\System32\zlcomm.dll -->23/08/2006 23:38:06 C:\WINDOWS\System32\vsxml.dll -->23/08/2006 23:38:04 C:\WINDOWS\System32\vswmi.dll -->23/08/2006 23:38:04 C:\WINDOWS\System32\vsutil.dll -->23/08/2006 23:38:04 C:\WINDOWS\System32\vsregexp.dll -->23/08/2006 23:38:02 C:\WINDOWS\System32\vspubapi.dll -->23/08/2006 23:38:02 C:\WINDOWS\System32\vsmonapi.dll -->23/08/2006 23:38:00 C:\WINDOWS\System32\vsinit.dll -->23/08/2006 23:38:00 C:\WINDOWS\System32\vsdata.dll -->23/08/2006 23:37:58 C:\WINDOWS\System32\libeay32_0.9.6l.dll -->23/08/2006 23:37:52 C:\WINDOWS\System32\MRT.exe -->09/08/2006 12:03:06 C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42 C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42 C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10 C:\WINDOWS\wiaservc.log -->12/10/2006 23:21:26 C:\WINDOWS\wiadebug.log -->12/10/2006 23:21:26 C:\WINDOWS\0.log -->12/10/2006 23:20:22 C:\WINDOWS\bootstat.dat -->12/10/2006 23:20:20 C:\WINDOWS\SchedLgU.Txt -->12/10/2006 23:19:18 C:\WINDOWS\setupact.log -->12/10/2006 15:29:55 C:\WINDOWS\ntbtlog.txt -->11/10/2006 21:29:33 C:\WINDOWS\win.ini -->11/10/2006 10:35:57 C:\WINDOWS\system.ini -->11/10/2006 10:35:57 C:\WINDOWS\ModemLog_Conexant 56K ACLink Modem.txt -->09/10/2006 21:35:36 C:\WINDOWS\MEMORY.DMP -->04/10/2006 14:10:48 C:\WINDOWS\setupapi.log -->04/10/2006 06:29:49 C:\WINDOWS\WindowsUpdate.log -->03/10/2006 10:11:45 C:\WINDOWS\ODBC.INI -->03/10/2006 09:23:53 C:\WINDOWS\svcpack.log -->01/10/2006 20:24:04 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\UninstallFirefox.exe |20/02/2006 15:44:04 C:\WINDOWS\W32MKDE.EXE |09/03/2004 18:06:17 C:\WINDOWS\W32MKRC.DLL |09/03/2004 18:06:17 C:\WINDOWS\WDBUUI32.DLL |09/03/2004 18:06:17 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\getuser.exe |06/09/2000 01:01:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\xpsp1hfm.exe |19/07/2003 16:52:16 C:\WINDOWS\system32\amstream.dll |14/12/2004 13:08:54 C:\WINDOWS\system32\BRGSRC16.DLL |28/04/2003 12:31:44 C:\WINDOWS\system32\BRGSRC32.DLL |28/04/2003 12:31:44 C:\WINDOWS\system32\brosnmp.dll |14/09/2000 01:00:00 C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02 C:\WINDOWS\system32\cwbad.dll |07/03/2003 01:18:30 C:\WINDOWS\system32\cwbcospi.dll |06/03/2003 23:26:26 C:\WINDOWS\system32\cwbrw.dll |07/03/2003 01:18:38 C:\WINDOWS\system32\CWBSOEXT.dll |06/03/2003 23:26:28 C:\WINDOWS\system32\cwbunpla.dll |06/03/2003 23:26:28 C:\WINDOWS\system32\EBAPI.dll |24/06/2003 18:11:13 C:\WINDOWS\system32\EEBAPI.dll |24/06/2003 18:11:13 C:\WINDOWS\system32\EEBDSCVR.dll |24/06/2003 18:11:13 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00 C:\WINDOWS\system32\JPEG.DLL |07/03/2003 01:55:57 C:\WINDOWS\system32\ldape.dll |06/03/2003 23:26:28 C:\WINDOWS\system32\libeay32.dll |19/02/2006 19:46:53 C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 23:00:23 C:\WINDOWS\system32\mciqtz32.dll |14/12/2004 13:08:54 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26 C:\WINDOWS\system32\msdmo.dll |14/12/2004 13:08:55 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |14/12/2004 13:08:59 C:\WINDOWS\system32\qedwipes.dll |14/12/2004 13:08:56 C:\WINDOWS\system32\sbe.dll |30/08/2002 04:00:00 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ssleay32.dll |19/02/2006 19:46:54 C:\WINDOWS\system32\SynTPCoI.dll |10/09/2002 00:47:10 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\WLANUTL.dll |05/11/2005 12:04:44 C:\WINDOWS\system32\xmlparse.dll |27/03/2005 18:58:08 C:\WINDOWS\system32\xmltok.dll |27/03/2005 18:58:08 C:\WINDOWS\system32\xvid.dll |09/09/2002 17:07:00 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\UninstallFirefox.exe |20/02/2006 15:44:04 C:\WINDOWS\W32MKDE.EXE |09/03/2004 18:06:17 C:\WINDOWS\W32MKRC.DLL |09/03/2004 18:06:17 C:\WINDOWS\WDBUUI32.DLL |09/03/2004 18:06:17 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\getuser.exe |06/09/2000 01:01:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\xpsp1hfm.exe |19/07/2003 16:52:16 C:\WINDOWS\system32\amstream.dll |14/12/2004 13:08:54 C:\WINDOWS\system32\BRGSRC16.DLL |28/04/2003 12:31:44 C:\WINDOWS\system32\BRGSRC32.DLL |28/04/2003 12:31:44 C:\WINDOWS\system32\brosnmp.dll |14/09/2000 01:00:00 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02 C:\WINDOWS\system32\cwbad.dll |07/03/2003 01:18:30 C:\WINDOWS\system32\cwbcospi.dll |06/03/2003 23:26:26 C:\WINDOWS\system32\cwbrw.dll |07/03/2003 01:18:38 C:\WINDOWS\system32\CWBSOEXT.dll |06/03/2003 23:26:28 C:\WINDOWS\system32\cwbunpla.dll |06/03/2003 23:26:28 C:\WINDOWS\system32\EBAPI.dll |24/06/2003 18:11:13 C:\WINDOWS\system32\EEBAPI.dll |24/06/2003 18:11:13 C:\WINDOWS\system32\EEBDSCVR.dll |24/06/2003 18:11:13 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00 C:\WINDOWS\system32\JPEG.DLL |07/03/2003 01:55:57 C:\WINDOWS\system32\ldape.dll |06/03/2003 23:26:28 C:\WINDOWS\system32\libeay32.dll |19/02/2006 19:46:53 C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 23:00:23 C:\WINDOWS\system32\mciqtz32.dll |14/12/2004 13:08:54 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26 C:\WINDOWS\system32\msdmo.dll |14/12/2004 13:08:55 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\psisdecd.dll |14/12/2004 13:08:59 C:\WINDOWS\system32\qedwipes.dll |14/12/2004 13:08:56 C:\WINDOWS\system32\sbe.dll |30/08/2002 04:00:00 C:\WINDOWS\system32\ssleay32.dll |19/02/2006 19:46:54 C:\WINDOWS\system32\SynTPCoI.dll |10/09/2002 00:47:10 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xmlparse.dll |27/03/2005 18:58:08 C:\WINDOWS\system32\xmltok.dll |27/03/2005 18:58:08 C:\WINDOWS\system32\xvid.dll |09/09/2002 17:07:00 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1978-44D7 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 1 178 124 288 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1978-44D7 Répertoire de C:\WINDOWS\Downloaded Program Files 03/10/2006 19:04 <REP> . 03/10/2006 19:04 <REP> .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 25/07/2003 15:51 65 desktop.ini 14/10/1997 13:52 697 DirectAnimation Java Classes.osd 01/03/2005 14:08 53 248 ipsupd.dll 16/03/2005 11:34 7 407 lang.ini 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 14/12/2005 16:30 105 272 msway.dll 14/12/2005 17:40 304 msway.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 13:58 7 073 scanoptions.tsi 22/06/2006 11:41 5 032 swflash.inf 16 fichier(s) 771 615 octets Total des fichiers listés : 16 fichier(s) 771 615 octets 2 Rép(s) 1 178 124 288 octets libres Recherche de rootkit (merci S!Ri !) Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Analyseur et SDK XML Microsoft Archiveur WinRAR ATI Control Panel ATI Display Driver µTorrent Avira AntiVir PersonalEdition Classic Brother HL-5050 CCMX Explorer CCMX Winner Comptabilité Complément MSN pour Windows Messenger Conexant 56K ACLink Modem Conexant AC-Link Audio Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB828741 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 EPSON Logiciel imprimante EXPERT CONNECT pour Outlook Express FileZilla (remove only) HijackThis 1.99.1 IBM AS/400 Client Access for Windows 95/NT Inactive HP Printer Drivers (Remove only) J2SE Runtime Environment 5.0 Update 6 Livebox Microsoft .NET Framework (French) Microsoft .NET Framework (French) v1.0.3705 Microsoft Office XP Professional avec FrontPage Microsoft Office XP Standard Mozilla Firefox (1.5.0.7) MSN Messenger 7.5 Notebook Utilities One-Touch Buttons OpenMG Secure Module 4.3.00 OpenMG Secure Module 4.3.00 Outil de connexion Wanadoo Package du correctif Windows XP [voir Q329115 pour plus de détails] SAGEM Wi-Fi 11g USB adapter (Driver) SAGEM Wi-Fi 11g USB adapter (Tool) Scrabble® 2003 Edition Shockwave SLD Codec Pack Spybot - Search & Destroy 1.4 Synaptics TouchPad VideoLAN VLC media player 0.8.4a VtxPlug Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q815021 Windows XP Hotfix (SP1) Q817606 Winner Analytique/Budgets ZoneAlarm Liste des dossiers de C:\Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1978-44D7 Répertoire de C:\Program Files 12/10/2006 23:00 <REP> . 12/10/2006 23:00 <REP> .. 02/10/2006 19:55 <REP> Adobe 11/10/2006 20:48 <REP> AntiVir PersonalEdition Classic 20/12/2002 04:57 <REP> ATI Technologies 28/04/2003 12:31 <REP> Brother 28/04/2003 12:31 <REP> Brownie 19/07/2003 16:51 <REP> Common Files 20/12/2002 05:03 <REP> COMPAQ 20/12/2002 13:46 <REP> ComPlus Applications 20/12/2002 04:55 <REP> CONEXANT 14/12/2004 13:15 <REP> EA GAMES 24/06/2003 18:10 <REP> EPSON 12/10/2006 23:20 <REP> ESET 30/05/2006 11:00 <REP> Fichiers communs 12/10/2006 19:40 <REP> FileZilla 02/10/2006 20:45 <REP> FlashFXP 02/10/2006 19:55 <REP> Free 20/04/2003 16:25 <REP> Hewlett-Packard 12/10/2006 22:28 <REP> HijackThis 20/12/2002 05:02 <REP> HPQ 04/03/2003 05:18 <REP> IBM 25/07/2003 15:48 <REP> Internet Explorer 28/03/2006 13:48 <REP> Java 30/10/2003 17:45 <REP> Messenger 20/12/2002 13:46 <REP> microsoft frontpage 04/03/2003 05:12 <REP> Microsoft Office 25/07/2003 15:49 <REP> Movie Maker 12/10/2006 23:37 <REP> Mozilla Firefox 14/12/2004 13:26 <REP> Mplayer 20/12/2002 13:46 <REP> MSN 20/12/2002 13:46 <REP> MSN Gaming Zone 28/03/2006 00:35 <REP> MSN Messenger 30/09/2006 19:25 <REP> MSXML 4.0 05/11/2005 21:42 <REP> NetMeeting 25/07/2003 15:49 <REP> Outlook Express 02/09/2006 04:39 <REP> PartyGaming 30/07/2005 10:31 <REP> QuickTime 19/02/2006 19:46 <REP> SAGEM 19/02/2006 19:46 <REP> SAGEM Wi-Fi USB 802.11g 20/12/2002 13:46 <REP> Services en ligne 25/04/2006 03:16 <REP> SLD Codec Pack 02/10/2006 19:59 <REP> Soft4Ever 26/05/2006 16:10 <REP> Sony 02/10/2006 23:45 <REP> Spybot - Search & Destroy 30/05/2006 11:00 <REP> Symantec 20/12/2002 05:02 <REP> Synaptics 27/03/2005 18:58 <REP> Ubi Soft 12/12/2004 16:14 <REP> VideoLAN 07/03/2003 02:09 <REP> VtxPlug 09/10/2006 21:35 <REP> Wanadoo 06/11/2005 10:19 <REP> Wanadoo Messager 08/08/2005 00:26 <REP> Webteh 07/07/2005 02:26 <REP> Windows Media Player 20/12/2002 13:46 <REP> Windows NT 28/03/2006 16:27 <REP> WinRAR 20/12/2002 13:46 <REP> xerox 12/10/2006 23:00 <REP> Zone Labs 0 fichier(s) 0 octets 58 Rép(s) 1 177 997 312 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1978-44D7 Répertoire de C:\Program Files\fichiers communs 30/05/2006 11:00 <REP> . 30/05/2006 11:00 <REP> .. 03/10/2006 10:29 <REP> Adobe 04/03/2003 05:13 <REP> Designer 14/12/2004 18:06 <REP> DirectX 24/06/2003 18:11 <REP> EPSON 28/04/2003 12:31 <REP> InstallShield 28/03/2006 13:44 <REP> Java 30/09/2006 19:25 <REP> Microsoft Shared 20/12/2002 13:46 <REP> MSSoap 20/12/2002 13:46 <REP> ODBC 25/07/2003 15:49 <REP> Services 30/08/2006 10:14 <REP> Sony Shared 20/12/2002 13:46 <REP> SpeechEngines 25/07/2003 15:49 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 1 177 997 312 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1978-44D7 Répertoire de C:\Program Files\common files 19/07/2003 16:51 <REP> . 19/07/2003 16:51 <REP> .. 19/07/2003 16:51 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 1 177 993 216 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1978-44D7 Répertoire de C:\ 23/06/2003 13:24 848 384 500frec0.exe 1 fichier(s) 848 384 octets 0 Rép(s) 1 177 993 216 octets libres c:\Documents and Settings\berthuit\.housecall6.6\getMac.exe c:\Documents and Settings\berthuit\.housecall6.6\patch.exe c:\Documents and Settings\berthuit\.housecall6.6\tsc.exe c:\Documents and Settings\berthuit\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe c:\Documents and Settings\berthuit\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\berthuit\Bureau\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.33.382_francais_14492.exe c:\Documents and Settings\berthuit\Bureau\VundoFix.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\Fport.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\grep.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\pslist.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\streams.exe c:\Documents and Settings\berthuit\Bureau\diaghelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\berthuit\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll PS: J'ai installé Zone Alarm
  7. HayPo
    Je dois forcement installer un parefeu ? J'ai une free box, il me faut un parefeu en plus ? Je l'installe quand même on verra ça apres Oui, je vais supprimer Nod32, il est très mauvais je trouve, vu qu'il ne détectait pas mes virus. Je fais le dial et je poste. Pour l'av en ligne je n'y arrive jamais à cause du controle activeX, je fais donc regarde le tuto. Merci et à toute
  8. HayPo
    Re. Alors voici le log de vundofix et le hijackthis. Je dois dire que le vundofix a été éfficace, c'est cool. VundoFix VundoFix V6.2.1 Checking Java version... Java version is 1.5.0.6 Scan started at 21:28:34 12/10/2006 Listing files found while scanning.... C:\WINDOWS\system32\eovkgthj.exe C:\WINDOWS\System32\khfcy.dll C:\WINDOWS\System32\ycfhk.ini C:\WINDOWS\System32\ycfhk.bak1 C:\WINDOWS\System32\ycfhk.bak2 C:\WINDOWS\System32\ycfhk.ini2 C:\WINDOWS\System32\ycfhk.tmp Beginning removal... Attempting to delete C:\WINDOWS\system32\eovkgthj.exe C:\WINDOWS\system32\eovkgthj.exe Has been deleted! Attempting to delete C:\WINDOWS\System32\khfcy.dll C:\WINDOWS\System32\khfcy.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\ycfhk.ini C:\WINDOWS\System32\ycfhk.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\ycfhk.bak1 C:\WINDOWS\System32\ycfhk.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\ycfhk.bak2 C:\WINDOWS\System32\ycfhk.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\ycfhk.ini2 C:\WINDOWS\System32\ycfhk.ini2 Has been deleted! Attempting to delete C:\WINDOWS\System32\ycfhk.tmp C:\WINDOWS\System32\ycfhk.tmp Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.2.1 Checking Java version... Java version is 1.5.0.6 Scan started at 22:05:24 12/10/2006 Listing files found while scanning.... No infected files were found. HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:28:35, on 12/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\IBM\Client Access\CWBPROVD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\IBM\Client Access\cwbuitsk.exe C:\Program Files\IBM\Client Access\CWBSVD.EXE C:\WINDOWS\System32\carpserv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HayPo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\ooqfxunq.dll (file missing) O2 - BHO: (no name) - {BA6DBAF5-560B-4D80-A952-D2DFAD2F3883} - C:\WINDOWS\System32\khfcy.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Program Files\IBM\Client Access\cwbuitsk.exe" O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Program Files\IBM\Client Access\cwbappcd.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66BA0353-1721-4B1B-A7CB-EF346A49DFAB}: NameServer = 194.133.14.66,194.133.125.66 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Commande à distance de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: Microsoft Security Login Service - Unknown owner - C:\WINDOWS\System32\dllcache\mssecure32.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe (file missing) O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe (file missing) Alors pour le mode sans echec, je l'ai lancé, déjà il mettait beaucoup plus de temps que pour lancer le normal, ensuite, la page de sans echec était noire sans aucune icone et avec juste écrit aux quatres coins mode sans échec... Dans le gestionnaire de tâches le explorer.exe n'était pas lancé, je l'ai donc lancé, mais il se coupait, donc je n'avais pas acces aux menus etc... Mais j'ai pu lancer avec l'éxecuter du gestionnaire l'antivirus. Voilà...
  9. HayPo
    Voici les Deux logs ComboFix ComboFix 06.10.12 - Running from: "C:\Documents and Settings\berthuit\Bureau" ((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 )))))))))))))))))))))))))))))))))) 2006-10-11 20:48 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-11 20:48 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-11 20:48 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-10-11 10:40 676,700 ---hs---- C:\WINDOWS\system32\ycfhk.ini2 2006-10-04 06:29 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2006-10-04 06:29 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2006-10-04 06:29 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2006-10-04 06:29 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2006-10-04 06:29 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2006-10-04 06:29 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2006-10-04 06:23 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2006-10-04 06:23 274,432 --a------ C:\WINDOWS\system32\imon.dll 2006-10-04 06:05 795,453 ---hs---- C:\WINDOWS\system32\ycfhk.bak2 2006-10-03 19:20 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2006-10-03 13:07 802,014 ---hs---- C:\WINDOWS\system32\ycfhk.bak1 2006-10-03 13:07 143,380 --a------ C:\WINDOWS\system32\eovkgthj.exe 2006-10-03 13:06 577,588 --------- C:\WINDOWS\system32\khfcy.dll 2006-10-03 09:23 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-12 13:17 -------- d-------- C:\Documents and Settings\berthuit\Application Data\uTorrent 2006-10-12 12:45 17944 --a------ C:\Documents and Settings\berthuit\Application Data\GDIPFONTCACHEV1.DAT 2006-10-12 12:05 -------- d-------- C:\Program Files\Mozilla Firefox 2006-10-11 22:25 -------- d-------- C:\Program Files\HijackThis 2006-10-11 20:48 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic 2006-10-09 21:35 -------- d-------- C:\Program Files\Wanadoo 2006-10-09 01:50 -------- d-------- C:\Program Files\ESET 2006-10-03 19:00 -------- d---s---- C:\Documents and Settings\berthuit\Application Data\Microsoft 2006-10-02 20:45 -------- d-------- C:\Program Files\FlashFXP 2006-10-02 19:59 -------- d-------- C:\Program Files\Soft4Ever 2006-10-02 19:55 -------- d-------- C:\Program Files\Free 2006-10-02 19:55 -------- d-------- C:\Program Files\Adobe 2006-09-30 19:25 -------- d-------- C:\Program Files\MSXML 4.0 2006-09-02 04:39 -------- d-------- C:\Program Files\PartyGaming 2006-08-30 10:14 -------- d-------- C:\Program Files\Fichiers communs\Sony Shared (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "srmclean"="C:\\Cpqs\\Scom\\srmclean.exe" "QT4HPOT"="C:\\PROGRA~1\\HPQ\\ONE-TO~1\\OneTouch.EXE" "PreloadApp"="c:\\hp\\drivers\\printers\\photosmart\\hphprld.exe c:\\hp\\drivers\\printers\\photosmart\\setup.exe -d" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "Display Settings"="C:\\Program Files\\HPQ\\Notebook Utilities\\hptasks.exe /s" "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe" "Client Access Taskbar"="\"C:\\Program Files\\IBM\\Client Access\\cwbuitsk.exe\"" "Client Access Service"="\"C:\\Program Files\\IBM\\Client Access\\CwbSvStr.Exe\"" "Client Access Help Update"="\"C:\\Program Files\\IBM\\Client Access\\cwbinhlp.exe\"" "Client Access Check Version"="\"C:\\Program Files\\IBM\\Client Access\\cwbckver.exe\" LOGIN" "Client Access API Daemon"="\"C:\\Program Files\\IBM\\Client Access\\cwbappcd.exe\"" "CARPService"="carpserv.exe" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "ATIModeChange"="Ati2mdxx.exe" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:95,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check(3).lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\EPSON Status Monitor 3 Environment Check(3).lnk" "backup"="C:\\WINDOWS\\pss\\EPSON Status Monitor 3 Environment Check(3).lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV03.EXE " "item"="EPSON Status Monitor 3 Environment Check(3)" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk" "backup"="C:\\WINDOWS\\pss\\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\SAGEMW~1.11G\\WLANUTL.exe " "item"="Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Shell" "hkey"="HKCU" "command"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GestMaj" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Watch" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AVGEMS"=dword:00000002 "avast! Web Scanner"=dword:00000003 "avast! Mail Scanner"=dword:00000003 "avast! Antivirus"=dword:00000002 "aswUpdSv"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfcy HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 06-10-12 13:20:40.45 ComboFix.txt HijackThis Logfile of HijackThis v1.99.1 Scan saved at 13:21:52, on 12/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\IBM\Client Access\CWBPROVD.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\IBM\Client Access\cwbuitsk.exe C:\Program Files\IBM\Client Access\CWBSVD.EXE C:\WINDOWS\System32\carpserv.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HayPo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\ooqfxunq.dll (file missing) O2 - BHO: (no name) - {F8ADA84D-4786-49A1-B5AA-FE0225BDDCDB} - C:\WINDOWS\System32\khfcy.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Program Files\IBM\Client Access\cwbuitsk.exe" O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Program Files\IBM\Client Access\cwbappcd.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66BA0353-1721-4B1B-A7CB-EF346A49DFAB}: NameServer = 194.133.14.66,194.133.125.66 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: khfcy - C:\WINDOWS\System32\khfcy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Commande à distance de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: Microsoft Security Login Service - Unknown owner - C:\WINDOWS\System32\dllcache\mssecure32.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe (file missing) O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe (file missing) Bonne chance s'il en faut Tu me diras si le post était trop long que je coupe mes prochains rapports.
  10. HayPo
    Salut Merci de me guider, je m'attaque tout de suite à tes instructions. Mais en aparté, mon non démarrage en mode sans echec est dû à ces 3 virus actifs ? Je poste des que j'ai effectué le combofix et un hijackthis.
  11. HayPo
    Merci pour ton accueil. Voici donc le log de HijackThis et le report d'Antivir HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:25:15, on 11/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\IBM\Client Access\CWBPROVD.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\IBM\Client Access\cwbuitsk.exe C:\Program Files\IBM\Client Access\CWBSVD.EXE C:\WINDOWS\System32\carpserv.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\HijackThis\HayPo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\ooqfxunq.dll (file missing) O2 - BHO: (no name) - {FE88C3A7-D7A5-4A18-9172-A7A937F8F50F} - C:\WINDOWS\System32\khfcy.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Program Files\IBM\Client Access\cwbuitsk.exe" O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Program Files\IBM\Client Access\cwbappcd.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66BA0353-1721-4B1B-A7CB-EF346A49DFAB}: NameServer = 194.133.14.66,194.133.125.66 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: khfcy - C:\WINDOWS\System32\khfcy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Commande à distance de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: Microsoft Security Login Service - Unknown owner - C:\WINDOWS\System32\dllcache\mssecure32.exe (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe (file missing) O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe (file missing) Antivir AntiVir PersonalEdition Classic Report file date: mercredi 11 octobre 2006 20:55 Scanning for 495093 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: berthuit Computer name: XXXX Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06/09/2006 07:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06/09/2006 07:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04/09/2006 14:23:26 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.3 794664 06/09/2006 08:04:08 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 10:56:32 Configuration settings for the scan: Jobname.......................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,D,E,A,J Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: mercredi 11 octobre 2006 20:55 The scan of running processes will be started 5 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 22 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp [WARNING] The file could not be opened! C:\Documents and Settings\berthuit\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\berthuit\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\berthuit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\berthuit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UDEF4HU7\wack[1].exe [0] Archive type: RAR SFX (self extracting) --> rmsyrup.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was deleted! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UDEF4HU7\wack[2].exe [0] Archive type: RAR SFX (self extracting) --> rmsyrup.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was deleted! C:\WINDOWS\system32\khfcy.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [WARNING] The file could not be deleted! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\sam [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\security [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mercredi 11 octobre 2006 21:27 Used time: 32:53 min The scan has been done completely. 2700 Scanning directories 119077 Files were scanned 3 viruses and/or unwanted programs were found 2 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 938 Archives were scanned 17 Warnings 3 Notes Merci de ton attention.
  12. HayPo
    Bonjour à tous. J'ai un probleme. J'essaie de faire le hijackthis et de faire la procédure de préhijackthis, mais en mode sans echec explorer refuse de marcher, il se coupe à chaque fois que je le lance, et je ne peux donc pas toucher à l'option des fichiers. Y a-t-il une commande pour l'option des fichiers ? J'ai tout de même pu faire une analyse avec antivir, et il detecte tr/vundo.gen et il ne peut pas le supprimer apparemment. Les problemes qui m'avaient poussé à faire cette démarche etaient, que lors de l'ouverture d'une page internet avec firefox ou ie, j'avais un popup de systemdoctor ou de winantirus2006. Que dois-je faire ? Merci d'avance.
×
×
  • Créer...