xwp1
-
Compteur de contenus
16 -
Inscription
-
Dernière visite
xwp1's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
j'ai du retelechargé le dll mais tout va bien maintenant je n'ai plus le message merci pour votre aide .
-
je vais telecharger IE7 on verra bien merci pour votre aide
-
merci sheilla et desolée de repondre que maintenant . dois je specifier un dossier pour l'installer ou il sait le faire lui meme ?
-
apres un long et douloureux plantage de mon portable qui a eu un heureux denouement , je dois revenir pour une aide sur mon pc bureau Windows XP au demarrage il m'affiche : " wbemcomn.dll est introuvable " puis quand je demarre internet il m'affiche : "0x7df49b6e "emploie l'adresse memmoire" 0x04152094 " la memoire ne peut etre lue alors d'ou peut provenir le souci ? merci de votre aide
-
petite derniere question je ne sais pas a quoi cela sert mais dois je remettre teatimer ?
-
antivir n'a rien trouvé . J'ai redemmaré mon ordi et tout semble fonctionner , le bureau s'affiche , la barre d'etat aussi .C'est nickel j'espere que cela va durer merci beaucoup pour ton aide et merci pour l'attention que tu m'a accordé . je vais peut etre revenir sur le forum pour mon autre pc bureau qui m'affiche de drole de choses .
-
oui tu ass raison pour emule je crois que je vais l'enlever meme si j'hesite je verrais bien juste une question lequel des logiciel est le mieux NOD 32 ou AVIRA antivir Je te demande ca parceque tu m'a conseillé de supprimer le premier ? en attendant je lance le scan de avira anitivir et je te tient au courant , pour l'instant cela me semble bien partie
-
voila donc le compte rendu ComboFix 08-07-20.A0 - Martine 2008-07-21 17:24:57.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.91 [GMT 2:00] Endroit: C:\Documents and Settings\Martine\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Martine\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\jkkJawxv.dll C:\WINDOWS\system32\vxwaJkkj.ini2 . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Navilog1 C:\Program Files\Navilog1\Backupnavi\succiis.dat C:\Program Files\Navilog1\Backupnavi\SUCCIIS.EXE-1899B99B.pf C:\Program Files\Navilog1\Backupnavi\succiis.exe C:\Program Files\Navilog1\Backupnavi\succiis_nav.dat C:\Program Files\Navilog1\Backupnavi\succiis_navps.dat C:\Program Files\Navilog1\Safebackup\backup_registry.dat C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg C:\VundoFix Backups C:\WINDOWS\system32\jkkJawxv.dll C:\WINDOWS\system32\vxwaJkkj.ini C:\WINDOWS\system32\vxwaJkkj.ini2 . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 )))))))))))))))))))))))))))))))))))) . 2008-07-21 15:46 . 2008-07-21 15:46 <REP> d-------- C:\Deckard 2008-07-21 14:36 . 2008-07-21 14:36 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM 2008-07-21 10:39 . 2008-07-21 10:39 <REP> d-------- C:\Program Files\Trend Micro 2008-07-20 20:39 . 2008-07-20 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-07-20 20:20 . 2008-07-20 20:22 3,739 --a------ C:\WINDOWS\imsins.BAK 2008-07-20 16:34 . 2008-07-20 16:35 <REP> d-------- C:\Program Files\Yahoo! 2008-07-20 16:32 . 2008-07-20 16:37 <REP> d-------- C:\Program Files\CCleaner 2008-07-20 16:27 . 2008-07-20 16:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-20 16:27 . 2008-07-20 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-20 13:51 . 2008-07-20 13:51 <REP> d-------- C:\Program Files\Avira 2008-07-20 13:51 . 2008-07-20 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-20 11:57 . 2008-07-20 11:57 268 --ah----- C:\sqmdata07.sqm 2008-07-20 11:57 . 2008-07-20 11:57 244 --ah----- C:\sqmnoopt07.sqm 2008-07-20 11:26 . 2008-07-20 11:35 <REP> d-------- C:\WINDOWS\system32\NtmsData 2008-07-20 09:23 . 2008-07-20 09:23 268 --ah----- C:\sqmdata06.sqm 2008-07-20 09:23 . 2008-07-20 09:23 244 --ah----- C:\sqmnoopt06.sqm 2008-07-20 09:15 . 2008-07-20 09:15 268 --ah----- C:\sqmdata05.sqm 2008-07-20 09:15 . 2008-07-20 09:15 244 --ah----- C:\sqmnoopt05.sqm 2008-07-19 12:29 . 2008-07-19 12:29 268 --ah----- C:\sqmdata04.sqm 2008-07-19 12:29 . 2008-07-19 12:29 244 --ah----- C:\sqmnoopt04.sqm 2008-07-19 11:11 . 2008-07-19 11:11 268 --ah----- C:\sqmdata03.sqm 2008-07-19 11:11 . 2008-07-19 11:11 244 --ah----- C:\sqmnoopt03.sqm 2008-07-18 09:32 . 2008-07-18 09:32 268 --ah----- C:\sqmdata02.sqm 2008-07-18 09:32 . 2008-07-18 09:32 244 --ah----- C:\sqmnoopt02.sqm 2008-07-17 16:13 . 2008-07-17 16:13 268 --ah----- C:\sqmdata01.sqm 2008-07-17 16:13 . 2008-07-17 16:13 244 --ah----- C:\sqmnoopt01.sqm 2008-07-10 17:21 . 2008-07-20 19:45 <REP> d-------- C:\Documents and Settings\Martine\Application Data\U3 2008-07-09 10:26 . 2008-07-21 08:51 <REP> d-------- C:\Program Files\eMule 2008-07-09 01:14 . 2008-07-09 01:14 268 --ah----- C:\sqmdata00.sqm 2008-07-09 01:14 . 2008-07-09 01:14 244 --ah----- C:\sqmnoopt00.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-21 15:07 --------- d-----w C:\Documents and Settings\Martine\Application Data\utorrent 2007-05-01 03:54 3,534,076 -c--a-w C:\Program Files\eMule0.47c-Installer.exe . ------- Sigcheck ------- 2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll 2006-04-12 20:13 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\system32\wininet.dll 2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys 2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe 2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe 2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [X] "00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [2003-05-23 14:20 253952] "TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2002-01-22 18:20 49152] "RemoteControl"="C:\Programs\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208] "LanguageShortcut"="C:\Programs\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152] "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 05:59 307200] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] "000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\000StTHK.exe] "nwiz"="nwiz.exe" [2002-04-19 15:13 364544 C:\WINDOWS\system32\nwiz.exe] "Tpwrtray"="TPWRTRAY.EXE" [2003-01-22 14:18 184320 C:\WINDOWS\system32\TPWRTRAY.EXE] "SxgTkBar"="SxgTkBar.exe" [2001-07-11 09:29 53248 C:\WINDOWS\system32\Sxgtkbar.exe] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i420vfw.dll "vidc.xvid"= xvid.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Programs\\utorrent\\utorrent.exe"= R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08] R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2006-07-27 03:09] R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;C:\WINDOWS\system32\drivers\sxgxgwdm.sys [2001-10-05 09:40] S3 L6TPortA;Service - Line 6 TonePort UX1;C:\WINDOWS\system32\Drivers\L6TPortA.sys [2006-07-27 03:06] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-21 17:29:37 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\RtlGina2.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Cyberlink\Shared files\RichVideo.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-21 17:33:30 - machine was rebooted [Martine] ComboFix-quarantined-files.txt 2008-07-21 15:33:19 Pre-Run: 4,361,379,840 octets libres Post-Run: 4,313,047,040 octets libres 157
-
ok c'est fait merci je reprend le processus
-
ok c'est bien ce qu'il me semblait mais je n'ai pas de peit icone pres de l'horloge je vais verifier autrement
-
2• desactive temporairement antivir en cliquant droit sur son parapluie dans le systray à coté de l'horloge et decoche <antivir guard enable> je ne parviens pas a comprendre ce que vous me demandez dans cette phrase , je ne sais pas ce qu'est un systray et je click droit sur le parapluie je ne vois pas "antivir guard enable " question bete ?
-
ok je m'y essaye
-
VOILA LES DEUX RAPPORTS DSS en esperant que cela donnera quelque chose MAIN .TEXT Deckard's System Scanner v20071014.68 Run by Martine on 2008-07-21 15:47:08 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-07-21 13:47:14 UTC - RP1 - Point de vérification système Backed up registry hives. Performed disk cleanup. Total Physical Memory: 256 MiB (512 MiB recommended). -- HijackThis (run as Martine.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:48:22, on 21/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\dss[1].exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Martine.exe C:\WINDOWS\explorer.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5E75DD2E-6A3E-4EF2-BE54-240CAA4E66C1} - C:\WINDOWS\system32\jkkJawxv.dll O2 - BHO: (no name) - {648EC5DB-10A3-4077-AF14-730BBE79B17F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {82336A8D-6CD0-4647-B791-75FCA8CF2B39} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [sxgTkBar] SxgTkBar.exe O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programs\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programs\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe O4 - Global Startup: PC Health.lnk = C:\Program Files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O15 - Trusted Zone: *.line6.net O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: fccbCtRj - fccbCtRj.dll (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe -- End of file - 5971 bytes -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080721-134205-234 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') backup-20080721-134205-317 O4 - HKCU\..\Run: [succiis] c:\documents and settings\martine\local settings\application data\succiis.exe succiis backup-20080721-134205-342 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') backup-20080721-134205-737 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') backup-20080721-151329-378 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 TVALD (Toshiba ACPI-Based Value Added Logical Device Driver) - c:\windows\system32\drivers\tvald.sys <Not Verified; Toshiba Corporation; Toshiba ACPI-Compliant Value Added Logical Device> R0 TVALG (Toshiba Value Added Logical and General Purpose Device Driver) - c:\windows\system32\drivers\tvalg.sys <Not Verified; TOSHIBA Corporation; TOSHIBA Value Added Logical and General Purpose Device Driver> R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.5.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0> R2 Nsynas32 - c:\windows\system32\drivers\nsynas32.sys <Not Verified; Syncrosoft Hard- und Software GmbH; Internet Protection Hardware Driver> R3 CLEDX (Team H2O CLEDX service) - c:\windows\system32\drivers\cledx.sys <Not Verified; Team H2O; CLEDX> R3 ENETHUSB (Speedstream Ethernet USB Adapter) - c:\windows\system32\drivers\enethusb.sys <Not Verified; Efficient Networks, Inc.; Speedstream Ethernet USB Adapter> R3 L6DP - c:\windows\system32\drivers\l6dp.sys <Not Verified; Line 6; Line 6 Device Proxy> S3 catchme - c:\docume~1\martine\locals~1\temp\catchme.sys (file missing) S3 L6TPortA (Service - Line 6 TonePort UX1) - c:\windows\system32\drivers\l6tporta.sys <Not Verified; Line 6; GuitarPort> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Connexion réseau Intel® PRO/100 Device ID: PCI\VEN_8086&DEV_1031&SUBSYS_00011179&REV_42\4&139E449D&0&40F0 Manufacturer: Intel Name: Connexion réseau Intel® PRO/100 PNP Device ID: PCI\VEN_8086&DEV_1031&SUBSYS_00011179&REV_42\4&139E449D&0&40F0 Service: E100B Class GUID: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} Description: Contrôleur IEEE 1394 Device ID: PCI\VEN_1106&DEV_3044&SUBSYS_30441106&REV_46\5&13CF8B29&0&0358F0 Manufacturer: Name: Contrôleur IEEE 1394 PNP Device ID: PCI\VEN_1106&DEV_3044&SUBSYS_30441106&REV_46\5&13CF8B29&0&0358F0 Service: Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Modem PCI Device ID: PCI\VEN_8086&DEV_2486&SUBSYS_00011179&REV_02\3&61AAA01&0&FE Manufacturer: Name: Modem PCI PNP Device ID: PCI\VEN_8086&DEV_2486&SUBSYS_00011179&REV_02\3&61AAA01&0&FE Service: -- Files created between 2008-06-21 and 2008-07-21 ----------------------------- 2008-07-21 15:24:06 0 d-------- C:\Program Files\Navilog1 2008-07-21 14:38:07 0 d-------- C:\VundoFix Backups 2008-07-21 14:36:33 0 d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM 2008-07-21 14:35:20 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe 2008-07-21 10:39:07 0 d-------- C:\Program Files\Trend Micro 2008-07-20 20:39:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-07-20 17:39:56 0 dr-h----- C:\Documents and Settings\Martine\Recent 2008-07-20 16:34:14 0 d-------- C:\Program Files\Yahoo! 2008-07-20 16:32:43 0 d-------- C:\Program Files\CCleaner 2008-07-20 16:27:00 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-20 13:51:55 0 d-------- C:\Program Files\Avira 2008-07-20 13:51:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-20 11:56:31 0 d-------- C:\WINDOWS\pss 2008-07-20 11:26:18 0 d-------- C:\WINDOWS\system32\NtmsData 2008-07-19 12:24:26 6029312 --a------ C:\Documents and Settings\Martine\ntuser.dat 2008-07-19 12:24:10 432263 --ahs---- C:\WINDOWS\system32\vxwaJkkj.ini2 2008-07-19 12:23:57 314656 -----n--- C:\WINDOWS\system32\jkkJawxv.dll 2008-07-10 17:21:02 0 d-------- C:\Documents and Settings\Martine\Application Data\U3 2008-07-09 10:26:16 0 d-------- C:\Program Files\eMule -- Find3M Report --------------------------------------------------------------- 2008-07-21 14:33:57 0 d-------- C:\Documents and Settings\Martine\Application Data\utorrent 2008-05-23 21:21:31 467 --a------ C:\WINDOWS\system32\Datei9 2008-05-23 21:21:31 467 --a------ C:\WINDOWS\system32\Datei8 2008-05-23 21:21:31 469 --a------ C:\WINDOWS\system32\Datei7 2008-05-23 21:21:31 465 --a------ C:\WINDOWS\system32\Datei6 2008-05-23 21:21:31 469 --a------ C:\WINDOWS\system32\Datei5 2008-05-23 21:21:31 471 --a------ C:\WINDOWS\system32\Datei4 2008-05-23 21:21:31 470 --a------ C:\WINDOWS\system32\Datei3 2008-05-23 21:21:31 471 --a------ C:\WINDOWS\system32\Datei2 2008-05-23 21:21:31 467 --a------ C:\WINDOWS\system32\Datei10 2008-05-23 21:21:31 470 --a------ C:\WINDOWS\system32\Datei1 2008-05-23 21:21:31 468 --a------ C:\WINDOWS\system32\Datei0 -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E75DD2E-6A3E-4EF2-BE54-240CAA4E66C1}] 19/07/2008 12:24 314656 --------- C:\WINDOWS\system32\jkkJawxv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{648EC5DB-10A3-4077-AF14-730BBE79B17F}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82336A8D-6CD0-4647-B791-75FCA8CF2B39}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [23/05/2003 14:20] "000StTHK"="000StTHK.exe" [23/06/2001 20:28 C:\WINDOWS\system32\000StTHK.exe] "NvCplDaemon"="NvQTwk" [] "nwiz"="nwiz.exe" [19/04/2002 15:13 C:\WINDOWS\system32\nwiz.exe] "Tpwrtray"="TPWRTRAY.EXE" [22/01/2003 14:18 C:\WINDOWS\system32\TPWRTRAY.EXE] "SxgTkBar"="SxgTkBar.exe" [11/07/2001 09:29 C:\WINDOWS\system32\Sxgtkbar.exe] "TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [22/01/2002 18:20] "RemoteControl"="C:\Programs\CyberLink\PowerDVD\PDVDServ.exe" [07/12/2005 22:57] "LanguageShortcut"="C:\Programs\CyberLink\PowerDVD\Language\Language.exe" [13/04/2006 11:09] "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [11/12/2007 05:59] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" "tscuninstall"=%systemroot%\system32\tscupgrd.exe C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [17/05/2006 16:05:52] PC Health.lnk - C:\Program Files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs [29/10/2006 00:47:30] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=1 (0x1) "NoStartBanner"=01000000 "MemCheckBoxInRunDlg"=1 (0x1) "NoSMBalloonTip"=1 (0x1) "NoDesktopCleanupWizard"=1 (0x1) "NoWelcomeScreen"=1 (0x1) "NoRecentDocsHistory"=0 (0x0) "ClearRecentDocsOnExit"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=1 (0x1) "NoStartBanner"=01000000 "MemCheckBoxInRunDlg"=1 (0x1) "NoSMBalloonTip"=1 (0x1) "NoDesktopCleanupWizard"=1 (0x1) "NoWelcomeScreen"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCtRj] fccbCtRj.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkJawxv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command- F:\LaunchU3.exe -a -- Hosts ----------------------------------------------------------------------- 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 8828 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-07-21 15:49:51 ------------ EXTRA.TEXT Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professionnel (build 2600) SP 2.0 Architecture: X86; Language: French CPU 0: Mobile Intel® Celeron® CPU 1.80GHz Percentage of Memory in Use: 62% Physical Memory (total/avail): 255.36 MiB / 94.97 MiB Pagefile Memory (total/avail): 553.99 MiB / 369.53 MiB Virtual Memory (total/avail): 2047.88 MiB / 1939.89 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 9.78 GiB total, 4.14 GiB free. D: is Fixed (NTFS) - 18.16 GiB total, 6.6 GiB free. E: is CDROM (No Media) \\.\PHYSICALDRIVE0 - TOSHIBA MK3018GAS - 27.95 GiB - 2 partitions \PARTITION0 (bootable) - Système de fichiers installable - 9.78 GiB - C: \PARTITION1 - Étendu avec Inter. 13 étendue - 18.16 GiB - D: -- Security Center ------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is enabled. FirstRunDisabled is set. AntiVirusDisableNotify is set. FirewallDisableNotify is set. UpdatesDisableNotify is set. AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Programs\\utorrent\\utorrent.exe"="C:\\Programs\\utorrent\\utorrent.exe:*:Enabled:µTorrent" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Martine\Application Data CommonProgramFiles=C:\Program Files\Fichiers communs COMPUTERNAME=XENA ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Martine LOGONSERVER=\\XENA NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0207 ProgramFiles=C:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Martine\LOCALS~1\Temp TMP=C:\DOCUME~1\Martine\LOCALS~1\Temp USERDOMAIN=XENA USERNAME=Martine USERPROFILE=C:\Documents and Settings\Martine windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Martine (admin) -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AC3Filter (remove only) --> C:\Program Files\AC3Filter\uninstall.exe Adobe Reader 7.0.5 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002} ALShow --> "C:\Program Files\ESTsoft\ALShow\unins000.exe" Archiveur WinRAR --> C:\Programs\WinRAR\uninstall.exe µTorrent 1.6.1 (Build 490) --> C:\Programs\utorrent\Uninstal.exe Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Barre d'outils MSN --> C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" Console TOSHIBA --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -uninst DirectVobSub (remove only) --> "C:\Program Files\DirectVobSub\uninstall.exe" DS-MP3 Source 1.30 --> "C:\Program Files\DS-MP3 Source\Uninstall.exe" Economie TOSHIBA --> TPWRDEL.EXE Efficient Networks SpeedStream DSL --> C:\Program Files\Efficient Networks\SpeedStream DSL\setup.exe -uninstall eMule --> "C:\Program Files\eMule\Uninstall.exe" GearBox 2.00 (Remove Only) --> C:\Program Files\Line6\GearBox\Uninstall.exe HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Le Centre de Contrôle de Licences de Syncrosoft --> C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Navilog1 3.6.1 --> "C:\Program Files\Navilog1\unins000.exe" NETGEAR WG111v2 wireless USB 2.0 adapter --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965} Network Device Switch 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{364F2A4B-C161-4E2C-8627-1440BC2E8030}\Setup.exe" NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvts.inf PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall SHOUTcast Source (remove only) --> "C:\Program Files\SHOUTcast Source\uninstall.exe" Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe" Steinberg Groove Agent 2 --> "C:\Program Files\Steinberg\VstPlugins\Groove Agent 2\Uninstall.exe" "C:\Program Files\Steinberg\VstPlugins\Groove Agent 2\INSTALL.LOG" Steinberg Groove Agent 2 v2.0.0.28 --> C:\PROGRA~1\STEINB~1\VSTPLU~1\GROOVE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\GROOVE~1\INSTALL.LOG Steinberg Nuendo v3.2.0.1128 --> C:\PROGRA~1\STEINB~1\NUENDO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\NUENDO~1\INSTALL.LOG SyncroSoft Emu (Remove only) --> C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe TOSHIBA Management Console Version 3.5 (3.5.2) --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\TOSHIBA\TOSHIBA Management Console\Uninst.isu" -c"C:\Program Files\TOSHIBA\TOSHIBA Management Console\ttinst.dll" Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Wireless Hotkey --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7862BAD8-A379-4128-8AA1-EFD5A9603C53}\Setup.exe" Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe YAMAHA AC-XG WDM --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3663DDE0-D8AE-11D3-9850-00C04F7AC096}\setup.exe" maintenance YAMAHA XG SoftSynthesizer S-YXG50 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B713000F-FBE3-11D3-9D91-0050DA5C3DCF}\setup.exe" -l0x40c -- Application Event Log ------------------------------------------------------- Event Record #/Type2379 / Warning Event Submitted/Written: 07/21/2008 02:37:22 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe Event Record #/Type2378 / Warning Event Submitted/Written: 07/21/2008 02:37:18 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe Event Record #/Type2377 / Warning Event Submitted/Written: 07/21/2008 02:37:12 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe Event Record #/Type2376 / Warning Event Submitted/Written: 07/21/2008 02:37:12 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\NRRLBB4A\VundoFix[2].exe Event Record #/Type2375 / Warning Event Submitted/Written: 07/21/2008 02:37:08 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/VB.Small.119808C:\Documents and Settings\Martine\Local Settings\Temp\IH8D.tmp -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type1184 / Error Event Submitted/Written: 07/21/2008 01:50:05 PM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Event Record #/Type1183 / Error Event Submitted/Written: 07/21/2008 01:39:41 PM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E} Event Record #/Type1181 / Error Event Submitted/Written: 07/21/2008 01:29:06 PM Event ID/Source: 7026 / Service Control Manager Event Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip WS2IFSL Event Record #/Type1180 / Error Event Submitted/Written: 07/21/2008 01:29:06 PM Event ID/Source: 7001 / Service Control Manager Event Description: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur : %%31 Event Record #/Type1179 / Error Event Submitted/Written: 07/21/2008 01:29:06 PM Event ID/Source: 7001 / Service Control Manager Event Description: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur : %%31 -- End of Deckard's System Scanner: finished at 2008-07-21 15:49:51 ------------
-
VOICI LE DEUXIEMME RAPPORT Clean Navipromo version 3.6.1 commencé le 21/07/2008 à 15:35:17,19 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Martine" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * C:\WINDOWS\prefetch\succiis*.pf trouvé ! Copie C:\WINDOWS\prefetch\succiis*.pf réalisée avec succès ! C:\WINDOWS\prefetch\succiis*.pf supprimé ! * Suppression dans "C:\Documents and Settings\Martine\locals~1\applic~1" * succiis.exe trouvé ! Copie succiis.exe réalisée avec succès ! succiis.exe supprimé ! succiis.dat trouvé ! Copie succiis.dat réalisée avec succès ! succiis.dat supprimé ! succiis_nav.dat trouvé ! Copie succiis_nav.dat réalisée avec succès ! succiis_nav.dat supprimé ! succiis_navps.dat trouvé ! Copie succiis_navps.dat réalisée avec succès ! succiis_navps.dat supprimé ! *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Martine\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Martine\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Martine\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Martine\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique :
-
VOILA LE PREMIER RAPPORT AVEC NAVILOG Search Navipromo version 3.6.1 commencé le 21/07/2008 à 15:26:13,23 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Martine" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Martine\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Martine\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Martine\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier Navipromo trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Martine\locals~1\applic~1" * Fichiers trouvés : succiis.exe trouvé ! succiis.dat trouvé ! succiis_nav.dat trouvé ! succiis_navps.dat trouvé ! *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Martine\locals~1\applic~1" : succiis.dat trouvé ! succiis_nav.dat trouvé ! succiis_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : C:\WINDOWS\system32\vxwaJkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! *** Analyse terminée le 21/07/2008 à 15:29:53,22 ***