Yoko
-
Compteur de contenus
8 -
Inscription
-
Dernière visite
Yoko's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Je te remercie beaucoup Chercheur. Tous ça m'a l'air clean. Seul hic, je ne comprend pas pourquoi Lotus ne marche plus. Je vais essayer de chercher. Bonne Journée.
-
C'étais long. Je reviendrais demain pour la suite. Merci encore. Tuesday, June 26, 2007 6:44:33 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007 Enregistrements dans la base antivirus Kaspersky : 331788 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 70873 Nombre de virus trouvés 14 Nombre d'objets infectés 45 / 0 Nombre d'objets suspects 1 Durée de l'analyse 01:12:31 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\a\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\a\Application Data\Microsoft\Word\Enregistrement automatique deGamme Praliné2.asd L'objet est verrouillé ignoré C:\Documents and Settings\a\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{627BEB2C-4893-498E-AFFB-2E13149DF187} L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Temp\~DF931A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Temp\~DF991C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Temp\~DFBF8F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Temp\~WRD0002.doc L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Temp\~WRF0001.tmp L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Temp\~WRS0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\a\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\a\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06212007-093930.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine5600000.VBN Infecté : Trojan.Win32.Agent.aoy ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine5600001.VBN Infecté : Trojan.Win32.Agent.aoy ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6A80001.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6A80002.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6B00001.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6B00002.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6B00004.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6B00006.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6C40000.VBN Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6CC0001.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6D00000.VBN Infecté : Trojan-Clicker.Win32.Small.is ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6D00001.VBN Infecté : Trojan-Clicker.Win32.Small.is ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6D40000.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6D40002.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6D40005.VBN Infecté : Trojan-Downloader.Win32.Agent.bls ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine6DC0000.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7000001.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7240000.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine73C0001.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7A80000.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7B80000.VBN Infecté : Trojan-Downloader.Win32.Agent.brf ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D00000.VBN/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.ao ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D00000.VBN ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D00000.VBN CryptZ: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D00001.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D00002.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D40000.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D40001.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D40002.VBN Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D80000.VBN Infecté : Trojan-Downloader.Win32.Agent.brf ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine7D80001.VBN Infecté : Trojan.Win32.Dialer.qn ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine9880000.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine99C0000.VBN Infecté : Trojan.Win32.Agent.aoy ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine9A00000.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine9C80000.VBN Infecté : Trojan.Win32.Agent.aoy ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine9D80001.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine9DC0000.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\QuarantineA7C0000.VBN Infecté : Trojan.Win32.Agent.anr ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\QuarantineA800000.VBN Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\EXPORT\Yoann\Recettes praliné\Gamme Praliné2.doc L'objet est verrouillé ignoré C:\EXPORT\Yoann\Recettes praliné\~WRL2573.tmp L'objet est verrouillé ignoré C:\Program Files\Backupia\backupia.lock L'objet est verrouillé ignoré C:\Program Files\Backupia\demon31-3513\log\log.htm L'objet est verrouillé ignoré C:\Program Files\eMule\Temp1.part/The Goalkeeper 1.2.exe Infecté : Email-Worm.Win32.Bagle.hd ignoré C:\Program Files\eMule\Temp1.part ZIP: infecté - 1 ignoré C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe.vir Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré C:\QooBox\Quarantine\C\Program Files\WinPop\UnInstall.exe.vir Infecté : Trojan.Win32.Small.oa ignoré C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winubg32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré C:\VundoFix Backups\elkffrws.dll.bad Suspect : Packed.Win32.Morphine.a ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
-
Pourquoi Lotus ne marche plus ?
-
Voilà. On ne m'a pas demander de redémarrer donc je l'ai fais manuellement. C'est quoi fafkbpc.exe et lolgrmra.exe qui se sont installés dans C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data ? C:\Documents and Settings\All Users\Application Data\lolgrmra.exe moved successfully. C:\Documents and Settings\All Users\Application Data\fafkbqpc.exe moved successfully. Created on 06/26/2007 16:57:15 Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:03:58, on 26/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\TUN\COMMON\ESLCBCST.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\Program Files\Backupia\demon.exe C:\Program Files\internet explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\a\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Backupia.lnk = C:\Program Files\Backupia\DemonStubNT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182336817625 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2D8552-00D8-4A34-AD40-E189879CF836}: NameServer = 194.2.0.20,194.2.0.50 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Esker License Control (EskerLicenseControl) - Esker - C:\PROGRA~1\TUN\COMMON\ESLCBCST.EXE O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe O23 - Service: Esker LPD (lpds) - Esker - C:\PROGRA~1\TUN\TCPW\WLPDSNT.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/a/LOCALS~1/Temp/msohtml1/01/clip_image001.gif -- End of file - 6990 bytes
-
Que fais-je à présent ?
-
Voilà : "a" - 2007-06-26 15:53:32 - ComboFix 07-06-26.8 - Service Pack 2 NTFS (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winubg32.dll C:\WINDOWS\system32\qomjgef.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\a\MESDOC~1.\dobe~1 C:\DOCUME~1\a\MESDOC~1.\icroso~1 C:\DOCUME~1\a\MESDOC~1.\tsks~1 C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe C:\Program Files\inetget2 C:\Program Files\inetget2\Installeur.exe C:\Program Files\winpop C:\Program Files\winpop\UnInstall.exe C:\WINDOWS\b122.exe C:\WINDOWS\retadpu1000272.exe C:\WINDOWS\wr.txt ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-05-26 to 2007-06-26 ))))))))))))))))))))))))))))))) 2007-06-26 15:51 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-26 15:25 <REP> d-------- C:\VundoFix Backups 2007-06-21 16:24 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-06-21 16:17 <REP> d-------- C:\WINDOWS\SYSTEM32\LogFiles 2007-06-21 16:17 <REP> d-------- C:\WINDOWS\SYSTEM32\DRIVERS\UMDF 2007-06-21 10:05 <REP> d-------- C:\WINDOWS\SYSTEM32\fr-fr 2007-06-21 09:49 <REP> d-------- C:\WINDOWS\network diagnostic 2007-06-21 09:38 <REP> d-------- C:\Program Files\Windows Defender 2007-06-21 09:28 <REP> d-------- C:\WINDOWS\SYSTEM32\SoftwareDistribution 2007-06-21 09:27 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer 2007-06-21 09:25 <REP> d-------- C:\WINDOWS\Prefetch 2007-06-20 16:43 <REP> d-------- C:\WINDOWS\provisioning 2007-06-20 16:43 <REP> d-------- C:\WINDOWS\peernet 2007-06-20 16:18 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat 2007-06-20 16:18 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe 2007-06-20 14:22 614,912 --a------ C:\WINDOWS\SYSTEM32\h323msp.dll 2007-06-20 14:22 40,960 --a------ C:\WINDOWS\SYSTEM32\mf3216.dll 2007-06-20 14:22 332,800 --a------ C:\WINDOWS\SYSTEM32\ipnathlp.dll 2007-06-20 14:20 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-06-20 14:20 46,352 --a------ C:\WINDOWS\setdebug.exe 2007-06-20 14:20 313,856 --a------ C:\WINDOWS\SYSTEM32\dx3j.dll 2007-06-20 14:20 171,280 --a------ C:\WINDOWS\SYSTEM32\jit.dll 2007-06-20 14:20 139,536 --a------ C:\WINDOWS\SYSTEM32\javaee.dll 2007-06-20 14:19 947,472 --a------ C:\WINDOWS\SYSTEM32\msjava.dll 2007-06-20 14:19 63,248 --a------ C:\WINDOWS\SYSTEM32\javaprxy.dll 2007-06-20 14:19 49,424 --a------ C:\WINDOWS\SYSTEM32\clspack.exe 2007-06-20 14:19 404,752 --a------ C:\WINDOWS\SYSTEM32\javart.dll 2007-06-20 14:19 286,992 --a------ C:\WINDOWS\SYSTEM32\vmhelper.dll 2007-06-20 14:19 21,264 --a------ C:\WINDOWS\SYSTEM32\msjdbc10.dll 2007-06-20 14:19 187,152 --a------ C:\WINDOWS\SYSTEM32\javacypt.dll 2007-06-20 14:19 172,304 --a------ C:\WINDOWS\SYSTEM32\jview.exe 2007-06-20 14:19 171,792 --a------ C:\WINDOWS\SYSTEM32\wjview.exe 2007-06-20 14:19 154,384 --a------ C:\WINDOWS\SYSTEM32\msawt.dll 2007-06-20 14:19 15,120 --a------ C:\WINDOWS\SYSTEM32\jdbgmgr.exe 2007-06-20 14:19 113 --a------ C:\WINDOWS\SYSTEM32\zonedon.reg 2007-06-20 14:19 113 --a------ C:\WINDOWS\SYSTEM32\zonedoff.reg 2007-06-20 14:04 1,097,728 --a------ C:\WINDOWS\SYSTEM32\esent.dll 2007-06-20 13:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage 2007-06-20 12:59 <REP> d-------- C:\WINDOWS\SYSTEM32\PreInstall 2007-06-20 12:58 23,856 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.exe 2007-06-20 12:58 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2007-06-20 12:57 <REP> d-------- C:\WINDOWS\SYSTEM32\bits 2007-06-20 12:56 8,192 --------- C:\WINDOWS\SYSTEM32\bitsprx2.dll 2007-06-20 12:56 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx3.dll 2007-06-20 12:56 351,232 --a------ C:\WINDOWS\SYSTEM32\winhttp.dll 2007-06-20 12:56 18,944 --a------ C:\WINDOWS\SYSTEM32\qmgrprxy.dll 2007-06-20 12:54 549,720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll 2007-06-20 12:54 43,352 --a------ C:\WINDOWS\SYSTEM32\wups2.dll 2007-06-20 12:54 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll 2007-06-20 12:54 325,976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll 2007-06-20 12:54 195,352 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.dll 2007-06-20 12:54 175,896 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.exe 2007-06-20 12:53 <REP> d-------- C:\WINDOWS\SoftwareDistribution 2007-06-20 12:48 <REP> d-------- C:\Program Files\CCleaner 2007-06-20 09:43 <REP> d-------- C:\WINDOWS\SYSTEM32\qkchukoe 2007-06-18 17:20 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\fafkbqpc.exe 2007-06-15 12:08 <REP> d-------- C:\Program Files\Lavasoft 2007-06-15 12:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-06-15 12:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-14 16:59 <REP> d-------- C:\Program Files\A.S.C 2007-06-14 16:57 <REP> d-------- C:\Program Files\F-Key Solutions 2007-06-14 16:43 <REP> d-------- C:\Program Files\RegCleaner 2007-06-14 14:00 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-06-14 14:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY 2007-06-14 13:00 <REP> d-------- C:\DOCUME~1\a\APPLIC~1\WinRAR 2007-06-14 11:38 <REP> d-------- C:\Program Files\The Goalkeeper 2007-06-14 11:28 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\lolgrmra.exe 2007-06-14 10:39 <REP> d-------- C:\Program Files\eMule 2007-06-14 10:29 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-06-06 17:16 <REP> d-------- C:\Program Files\IrfanView 2007-06-06 11:17 <REP> d-------- C:\Program Files\Siber Systems 2007-06-04 15:18 9,344 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\NSDriver.sys 2007-06-04 15:17 8,320 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AWRTRD.sys 2007-06-04 15:14 6,272 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AWRTPD.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-25 13:55:34 68,536 -c--a-w C:\DOCUME~1\a\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-06-21 09:50:36 -------- d-----w C:\Program Files\Messenger 2007-06-21 09:41:57 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-21 09:41:57 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-21 07:35:01 -------- d-----w C:\Program Files\MSN Messenger 2007-06-21 07:29:05 -------- d--h--w C:\Program Files\WindowsUpdate 2007-06-20 14:43:03 -------- d-----w C:\Program Files\Movie Maker 2007-06-20 14:37:46 -------- d-----w C:\Program Files\Windows NT 2007-06-06 15:09:29 -------- d-----w C:\DOCUME~1\a\APPLIC~1\AdobeUM 2007-06-06 15:09:24 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-06-06 15:09:21 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-05-30 10:30:44 -------- d-----w C:\Program Files\Backupia 2007-05-24 13:58:29 -------- d-----w C:\Program Files\Dictionnaire 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll [2004-05-24 22:53] {855A70DA-0D8F-4221-80BC-8807B10B3133}=C:\WINDOWS\System32\elkffrws.dll [] {A37CBD90-8D1B-421D-ACCA-AFE5B09BA902}=C:\WINDOWS\System32\mljgd.dll [] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-09-19 22:00] "HP Lamp"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" [2001-04-27 11:00] "AdaptecDirectCD"="C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [2003-08-26 15:10] "vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 14:48] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-06 15:30] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46] "lolgrmra.exe"="C:\Documents and Settings\All Users\Application Data\lolgrmra.exe" [2007-06-14 11:28] "fafkbqpc.exe"="C:\Documents and Settings\All Users\Application Data\fafkbqpc.exe" [2007-06-18 17:20] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-26 12:39] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{430DB429-64D9-4E6C-8BEA-A9ABFB960D2C}"="C:\WINDOWS\system32\qomjgef.dll" [] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub Contents of the 'Scheduled Tasks' folder 2007-06-26 13:41:37 C:\WINDOWS\tasks\MP Scheduled Scan.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-26 16:00:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-26 16:03:32 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-26 16:03 --- E O F ---
-
Voilà, Je te remercie de m'accorder ton aide. VundoFix V6.5.1 Checking Java version... Sun Java not detected Scan started at 15:25:50 26/06/2007 Listing files found while scanning.... C:\windows\system32\dgjlm.bak1 C:\WINDOWS\System32\dgjlm.bak2 C:\WINDOWS\System32\dgjlm.ini C:\windows\system32\elkffrws.dll C:\WINDOWS\System32\mljgd.dll C:\WINDOWS\system32\rqroopn.dll Beginning removal... Attempting to delete C:\windows\system32\dgjlm.bak1 C:\windows\system32\dgjlm.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\dgjlm.bak2 C:\WINDOWS\System32\dgjlm.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\dgjlm.ini C:\WINDOWS\System32\dgjlm.ini Has been deleted! Attempting to delete C:\windows\system32\elkffrws.dll C:\windows\system32\elkffrws.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\mljgd.dll C:\WINDOWS\System32\mljgd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqroopn.dll C:\WINDOWS\system32\rqroopn.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\rqroopn.dll C:\WINDOWS\system32\rqroopn.dll Has been deleted! Performing Repairs to the registry. Done! Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 15:46:15, on 26/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Documents and Settings\All Users\Application Data\lolgrmra.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\TUN\COMMON\ESLCBCST.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\Program Files\Backupia\demon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\a\Bureau\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {855A70DA-0D8F-4221-80BC-8807B10B3133} - C:\WINDOWS\System32\elkffrws.dll (file missing) O2 - BHO: (no name) - {A37CBD90-8D1B-421D-ACCA-AFE5B09BA902} - C:\WINDOWS\System32\mljgd.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [lolgrmra.exe] C:\Documents and Settings\All Users\Application Data\lolgrmra.exe O4 - HKLM\..\Run: [fafkbqpc.exe] C:\Documents and Settings\All Users\Application Data\fafkbqpc.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Backupia.lnk = C:\Program Files\Backupia\DemonStubNT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182336817625 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2D8552-00D8-4A34-AD40-E189879CF836}: NameServer = 194.2.0.20,194.2.0.50 O20 - Winlogon Notify: winubg32 - C:\WINDOWS\SYSTEM32\winubg32.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\hvpwqbjj.exe (file missing) O23 - Service: Esker License Control (EskerLicenseControl) - Esker - C:\PROGRA~1\TUN\COMMON\ESLCBCST.EXE O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe O23 - Service: Esker LPD (lpds) - Esker - C:\PROGRA~1\TUN\TCPW\WLPDSNT.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/a/LOCALS~1/Temp/msohtml1/01/clip_image001.gif -- End of file - 8724 bytes
-
Bonjour à tous. Y aurait-il quelqu'un pour m'aider à éradiquer toutes ces fenetres intempestives. J'ai vu qu'on avait besoin de ce logfile mais je ne sais quoi en faire. Merci d'avance pour votre aide. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:49:28, on 26/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Documents and Settings\All Users\Application Data\lolgrmra.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Backupia\demon.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\TUN\COMMON\ESLCBCST.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\Lotus\Notes\NLNOTES.EXE C:\Lotus\Notes\nxpcdmn.EXE C:\Lotus\Notes\nhldaemn.EXE C:\Lotus\Notes\namgr.EXE C:\Lotus\Notes\nWEB.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\WJE5KLA9\HiJackThis_v2[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqroopn.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {855A70DA-0D8F-4221-80BC-8807B10B3133} - C:\WINDOWS\System32\elkffrws.dll O2 - BHO: (no name) - {A37CBD90-8D1B-421D-ACCA-AFE5B09BA902} - C:\WINDOWS\System32\mljgd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [lolgrmra.exe] C:\Documents and Settings\All Users\Application Data\lolgrmra.exe O4 - HKLM\..\Run: [fafkbqpc.exe] C:\Documents and Settings\All Users\Application Data\fafkbqpc.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Backupia.lnk = C:\Program Files\Backupia\DemonStubNT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182336817625 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2D8552-00D8-4A34-AD40-E189879CF836}: NameServer = 194.2.0.20,194.2.0.50 O20 - Winlogon Notify: mljgd - C:\WINDOWS\System32\mljgd.dll O20 - Winlogon Notify: rqroopn - C:\WINDOWS\SYSTEM32\rqroopn.dll O20 - Winlogon Notify: winubg32 - C:\WINDOWS\SYSTEM32\winubg32.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\hvpwqbjj.exe (file missing) O23 - Service: Esker License Control (EskerLicenseControl) - Esker - C:\PROGRA~1\TUN\COMMON\ESLCBCST.EXE O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe O23 - Service: Esker LPD (lpds) - Esker - C:\PROGRA~1\TUN\TCPW\WLPDSNT.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/a/LOCALS~1/Temp/msohtml1/01/clip_image001.gif -- End of file - 9160 bytes