Ordinateur infecté

[Fey]

Bonjour à vous cher Zebuloniens.

 

 

Comme vous le savez sans doute, l'un des meilleur endroit pour se faire infecter est sûrement les réseaux locaux.

Malgré toute mes précautions, une tierce personne ayant accédé à un site non sécurisé a infecté mon ordinateur.

 

J'ai depuis une bonne semaine régulièrement des messages, (fausses?) pubs pour des systèmes de protection:

 

-Ad Protect

-Safety Bar

-Entertaintool

-Privacy Inspector

-Thespyguard

-System Doctor

-Virusblast

-Pesttrap

-Win antivirus

-Antivirusgold

-Antivirusgolden

 

J'ai aussi eu (hier) des reboots intempestifs, par contre je ne sais pas si c'est une des dites infections ou un problème matériel.

 

Après avoir fait les démarches préliminaires, ainsi qu'un scan avec AD Aware SE Personal, voici le rapport HijackThis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:12:17, on 10/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\isnotify.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\HP_Propriétaire\Bureau\protections\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing)

O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\spoolsv.dll

O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

Merci d'avance pour votre aide, bonne continuation et bonnes vacances

 

 

 

Fey

Modifié le 10 août 2006 par Fey

[Malekal_morte]

Bonjour,

 

C:\Documents and Settings\HP_Propriétaire\Bureau\protections\HijackThis.exe <-- renomme le en scanner.exe, double-clic dessus puis regénère un rapport. Copie/colle le ici.

 

_____

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

 

____

 

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Fey]

Merci pour cette réponse rapide

 

Voici les trois Rapport demandé:

 

Le nouveau rapport HijackThis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:28:06, on 10/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\isnotify.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing)

O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\spoolsv.dll

O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

 

Le rapport de Smitfraud:

 

SmitFraudFix v2.81

 

Rapport fait à 13:30:59,41, 10/08/2006

Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\isnotify.exe PRESENT !

C:\WINDOWS\system32\issearch.exe PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\components\flx?.dll PRESENT !

C:\WINDOWS\system32\components\flx??.dll PRESENT !

C:\WINDOWS\system32\components\flx???.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

Et enfin le rapport de Chercher:

 

 

 

C:\WINDOWS\System32\wpa.dbl -->10/08/2006 11:50:23

C:\WINDOWS\System32\nvapps.xml -->10/08/2006 11:49:51

C:\WINDOWS\System32\ts.ico -->08/08/2006 11:12:52

C:\WINDOWS\System32\ot.ico -->08/08/2006 11:12:52

C:\WINDOWS\System32\issearch.exe -->08/08/2006 11:12:52

C:\WINDOWS\System32\isnotify.exe -->08/08/2006 11:12:52

C:\WINDOWS\System32\cool.exe -->03/08/2006 04:34:14

C:\WINDOWS\System32\MRT.exe -->03/08/2006 03:22:50

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\TRJ_NTAUTO.TMP -->25/07/2006 19:04:01

C:\WINDOWS\System32\BASSMOD.dll -->25/07/2006 18:52:21

C:\WINDOWS\System32\d3d8caps.dat -->25/07/2006 18:50:18

C:\WINDOWS\System32\vybeg.ini -->25/07/2006 17:47:08

C:\WINDOWS\System32\wcpsvit.exe -->25/07/2006 15:42:51

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2006 08:53:32

C:\WINDOWS\System32\perfh040.dat -->13/07/2006 08:53:32

C:\WINDOWS\System32\perfh00C.dat -->13/07/2006 08:53:32

C:\WINDOWS\System32\perfh009.dat -->13/07/2006 08:53:32

C:\WINDOWS\System32\perfc040.dat -->13/07/2006 08:53:32

 

C:\WINDOWS\setupact.log -->10/08/2006 12:41:39

C:\WINDOWS\WindowsUpdate.log -->10/08/2006 12:39:11

C:\WINDOWS\setupapi.log -->10/08/2006 12:38:54

C:\WINDOWS\SchedLgU.Txt -->10/08/2006 12:37:00

C:\WINDOWS\0.log -->10/08/2006 11:50:05

C:\WINDOWS\wiadebug.log -->10/08/2006 11:50:03

C:\WINDOWS\wiaservc.log -->10/08/2006 11:50:02

C:\WINDOWS\bootstat.dat -->10/08/2006 11:49:45

C:\WINDOWS\tsoc.log -->10/08/2006 00:19:09

C:\WINDOWS\ocmsn.log -->10/08/2006 00:19:09

C:\WINDOWS\ocgen.log -->10/08/2006 00:19:09

C:\WINDOWS\ntdtcsetup.log -->10/08/2006 00:19:09

C:\WINDOWS\msgsocm.log -->10/08/2006 00:19:09

C:\WINDOWS\KB920214.log -->10/08/2006 00:19:09

C:\WINDOWS\imsins.log -->10/08/2006 00:19:09

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 9CA4-DB19

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 125 047 279 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 9CA4-DB19

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 125 047 279 616 octets libres

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 9CA4-DB19

 

Répertoire de C:\Program Files

 

10/08/2006 11:49 <REP> .

10/08/2006 11:49 <REP> ..

01/01/2004 18:39 <REP> Adobe

04/08/2006 13:23 <REP> Ahead

26/07/2006 11:33 <REP> Black Isle

25/07/2006 18:28 <REP> CCleaner

10/02/2006 02:26 <REP> D-Tools

10/02/2006 15:26 <REP> directx

01/03/2006 02:35 <REP> DivX

10/08/2006 00:18 <REP> Dofus

17/06/2006 18:05 <REP> Dofus-Arena

29/07/2006 22:01 <REP> EA GAMES

25/07/2006 17:19 <REP> EasyPHP1-8

23/07/2006 22:55 <REP> Electronic Arts

10/08/2006 11:49 <REP> Fichiers communs

29/12/2004 18:36 <REP> Free.fr

10/02/2006 07:40 <REP> GameSpy Arcade

01/03/2006 02:35 <REP> Google

01/01/2004 18:57 <REP> Help and Support Additions

01/01/2004 16:51 <REP> Hewlett-Packard

01/01/2004 18:25 <REP> HP

10/08/2006 00:18 <REP> Internet Explorer

29/12/2004 18:26 <REP> InterVideo

01/01/2004 16:07 <REP> Java

25/07/2006 19:38 <REP> Lavasoft

10/02/2005 08:37 <REP> Messenger

01/01/2004 15:06 <REP> microsoft frontpage

02/12/2005 22:10 <REP> Microsoft Office

30/11/2005 18:21 <REP> Microsoft SQL Server

16/05/2006 12:26 <REP> mIRC

01/01/2004 15:04 <REP> Movie Maker

29/12/2004 18:47 <REP> MSN

01/01/2004 15:03 <REP> MSN Gaming Zone

07/05/2006 17:30 <REP> MSN Messenger

31/10/2004 16:26 <REP> NetMeeting

25/07/2006 16:40 <REP> Network Associates

18/06/2005 11:45 <REP> Norton Personal Firewall

01/01/2004 15:03 <REP> Online Services

14/04/2006 01:38 <REP> Outlook Express

01/01/2004 18:45 <REP> QuickTime

25/07/2006 18:46 <REP> RegCleaner

01/01/2004 19:06 <REP> Services en ligne

02/01/2004 07:00 <REP> SiS VGA Utilities V3.59e

24/02/2005 03:58 <REP> Skype

10/08/2006 00:47 <REP> SymNetDrv

29/01/2006 20:18 <REP> Teamspeak2_RC2

16/02/2006 13:01 <REP> Windows Media Player

31/10/2004 16:26 <REP> Windows NT

13/07/2006 19:18 <REP> WinRAR

29/08/2005 23:17 <REP> Wizet

31/07/2006 01:31 <REP> World of Warcraft

01/01/2004 15:06 <REP> xerox

06/08/2006 20:22 <REP> Zero Popup

0 fichier(s) 0 octets

53 Rép(s) 125 047 275 520 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 9CA4-DB19

 

Répertoire de C:\Program Files\fichiers communs

 

10/08/2006 11:49 <REP> .

10/08/2006 11:49 <REP> ..

08/01/2005 21:27 <REP> Adobe

04/08/2006 13:23 <REP> Ahead

24/02/2005 00:12 <REP> Blizzard Entertainment

30/11/2005 18:28 <REP> Cisco Systems

02/12/2005 22:11 <REP> Designer

01/01/2004 16:41 <REP> Hewlett-Packard

01/01/2004 16:42 <REP> HP

02/01/2004 06:59 <REP> InstallShield

01/01/2004 16:07 <REP> Java

26/05/2006 13:06 <REP> McAfee

02/12/2005 22:11 <REP> Microsoft Shared

01/01/2004 15:04 <REP> MSSoap

25/07/2006 16:38 <REP> Network Associates

01/01/2004 15:59 <REP> ODBC

31/10/2004 16:26 <REP> Services

01/01/2004 15:59 <REP> SpeechEngines

25/07/2006 20:04 <REP> Symantec Shared

14/04/2006 01:38 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 125 047 275 520 octets libres

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\cakedance_eng_(550x310)_pb050311.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DofusInstaller_v1_14_1.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\tteotta_eng_(550x281)_pb050215.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\English_Documentation\SDAT4417.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Point_Products\ViruScan8000\8.0.0\0409\InstallFiles\Setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Point_Products\ViruScan8000\8.0.0\0409\InstallFiles\Vse800UpdateForEPO30.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Point_Products\VSCANDAT1000\4.0.4418\0000\InstallFiles\sdat4418.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\FramePkg.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\InstMSIW.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\Cleanup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\CmdAgent.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\FrameworkPackage.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\FrameworkService.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\FrmInst.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\McScript.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\naPrdMgr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\UpdaterUI.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\WStub32.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Console\Product\epoicon.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MDAC\mdac_typ.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MMC\immc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsi.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsi20.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsiW.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsiW20.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\CfgNaiMs.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\DBBak.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\DBInit.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\ePOSign.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\EventParser.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\NaiMServ.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\NaRepl32.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\SrvMon.Exe

c:\Documents and Settings\HP_Propriétaire\Bureau\chercher\chercher\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Battlefield\Keygen.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Doom3\DOOM3.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Doom3\DOOM3DED.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Dragonshard\Dragonshard.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Dragonshard\dragonshard_1.1.24b_fra.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Dragonshard\fpupdate.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Patchs\IWDPatch106_FRN.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\red.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\RedFaction.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\rf.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\UpdateLauncher.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\data\movies\technochunk.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\dvncrc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\dvnfrspc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\PATCH.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\AphexInstallRUNE10b6.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\Rune.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\RuneEd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\Setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\UCC.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\unpack.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\ET.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\ETDED.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\Uninstal.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\pb\pbweb.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\Uninstall\UNWISE.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\Music\Délires\Bruitages\halloween sounds\spooksnd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\MSSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\spybotsd14.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\XoftSpy422_193.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\aawsepersonal.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\ccsetup126.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\HijackThis.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\ZeroPopup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Avast! Antivirus Professional v.4.6.691\Avast! Antivirus Professional v.4.6.691 setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Avast! Antivirus Professional v.4.6.691\Avast! Antivirus Professional v.4.6.691 keygen\Pro-Keygen.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Kaspersky.Anti.Hacker.v1.8.180.WinALL-CHiCNCREAM\kaspenca\kaspenc\kasp1.8.180_anti-hackeren.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Kaspersky.Anti.Hacker.v1.8.180.WinALL-CHiCNCREAM\kaspenca\kaspenc\kasper-patch.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\RegCleaner\RegCleaner.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\TR.6.4.8\trj634.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\TR.6.4.8\trj648.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG4-D1JD-22NQ5L514VV4}\xmlparse.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

 

Merci pour votre disponibilité ^^"

 

 

Fey

[Malekal_morte]

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

Sur HijackThis, coche ces lignes :

O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing)

--> clic sur fix checked

 

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Coche ces options :

o Sweep Memory

o Sweep Registry

o Sweep Cookies

o Sweep All User Accounts

o Enable Direct Disk Sweeping

o Sweep Contents of Compressed Files

o Sweep for Rootkits

 

o Décoche Do not Sweep System Restore Folder.

 

_____

 

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=-

 

- Une fois le contenu collé dans le bloc-note

- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg

- Désactive tous les logiciels de protection (ewido, spybot, Spyware Doctor etc..) qui peuvent être installé sur ton ordinateur

- Double-clic sur fix.reg et accepte l'inscription des données.

 

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

- N'hésite pas à consulter l'Aide de SpySweeper

 

Supprime ces fichiers :

C:\WINDOWS\System32\vybeg.ini

 

Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

 

________

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

 

-- Copie/Colle ici les rapports :

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

[Fey]

Décoche Do not Sweep System Restore Folder.

 

Il y a une case non cochée nommée Sweep System Restore Folder, J'imagine que c'est une nouvelle version et que du coup je dois la cocher ?

[Malekal_morte]

oui coche la

[Fey]

Voici les nouveaux rapports:

 

 

 

Smitfraudfix :

 

 

SmitFraudFix v2.81

 

Rapport fait à 14:45:17,79, 10/08/2006

Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\components\flx?.dll supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

SpySweeper:

 

 

15:08: Removal process completed. Elapsed time 00:00:05

15:08: Quarantining All Traces: xiti cookie

15:08: Quarantining All Traces: pesttrap cookie

15:08: Quarantining All Traces: weborama cookie

15:08: Quarantining All Traces: tradedoubler cookie

15:08: Quarantining All Traces: malwarewipe cookie

15:08: Quarantining All Traces: bluestreak cookie

15:08: Removal process initiated

15:05: Traces Found: 6

15:05: Full Sweep has completed. Elapsed time 00:15:36

15:05: File Sweep Complete, Elapsed Time: 00:14:14

15:05: Warning: Failed to access drive K:

15:05: Warning: Failed to access drive J:

15:05: Warning: Failed to access drive I:

15:05: Warning: Failed to access drive H:

15:05: Warning: Failed to access drive G:

15:05: Warning: Failed to access drive F:

15:05: Warning: Failed to access drive E:

14:51: Starting File Sweep

14:51: Cookie Sweep Complete, Elapsed Time: 00:00:02

14:51: hp_propriétaire@xiti[1].txt (ID = 3717)

14:51: Found Spy Cookie: xiti cookie

14:51: hp_proprié[email protected][1].txt (ID = 6462)

14:51: Found Spy Cookie: pesttrap cookie

14:51: hp_propriétaire@weborama[2].txt (ID = 3658)

14:51: Found Spy Cookie: weborama cookie

14:51: hp_propriétaire@tradedoubler[1].txt (ID = 3575)

14:51: Found Spy Cookie: tradedoubler cookie

14:51: hp_propriétaire@malwarewipe[1].txt (ID = 6467)

14:51: Found Spy Cookie: malwarewipe cookie

14:51: hp_propriétaire@bluestreak[2].txt (ID = 2314)

14:51: Found Spy Cookie: bluestreak cookie

14:51: Starting Cookie Sweep

14:51: Registry Sweep Complete, Elapsed Time:00:00:24

14:50: Starting Registry Sweep

14:50: Memory Sweep Complete, Elapsed Time: 00:00:45

14:50: Starting Memory Sweep

14:50: Sweep initiated using definitions version 691

14:50: Spy Sweeper 5.0.5.1286 started

14:50: | Start of Session, jeudi 10 août 2006 |

********

14:50: | End of Session, jeudi 10 août 2006 |

14:49: Program Version 5.0.5.1286 Using Spyware Definitions 691

14:49: Spy Sweeper 5.0.5.1286 started

14:49: | Start of Session, jeudi 10 août 2006 |

********

 

 

 

Le premier HijackThis:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:12:44, on 10/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\explorer.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\protection\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kaspersky.com/anti-hacker-de-in...amp;version=1.8

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

Le rapport Clean:

 

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

C:\WINDOWS\unvise32qt.exe FOUND

 

*** Suppression des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\cool.exe FOUND

C:\WINDOWS\system32\issearch.exe FOUND

C:\WINDOWS\system32\isnotify.exe FOUND

C:\WINDOWS\system32\ot.ico FOUND

 

 

*** Suppression des clefs du registre effectuee..

 

 

 

Le second rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:24:13, on 10/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

 

 

Voilà qui est fait.

 

 

Cela dit, je n'ai pas pu supprimer C:\WINDOWS\System32\vybeg.ini il ne semble pas exister.

 

 

 

Merci pour l'aide

J'attends la suite des instructions

 

 

Fey

Modifié le 10 août 2006 par Fey

[Malekal_morte]

Je pense que ton rapport HijackThis a été généré en mode sans échec.

 

Désinstalle SpySweeper.

 

Sur HijackThis, coche cette ligne :

O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

--> clic sur fix checked

 

Merci de générer un nouveau rapport HijackThis en mode normal et de copier/coller ici le contenu.

Modifié le 10 août 2006 par Malekal_morte

[Fey]

Le premier rapport Oui, le deuxieme Non. J'ai suivi les instructions, et donc redémarré en mode normal qu'une fois demandé.

 

(rapport à suivre)

[Malekal_morte]

heu j'ai bu ou quoi, j'aurai juré avoir vu un rapport avec 3-4 processus.