Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis [RESOLU]

Zinky

Par Zinky
dans Analyses et éradication malwares

 Partager

Messages recommandés

Zinky Member

Zinky

Posté(e)
Posté(e) (modifié)

Salut,

 

J'ai un collègue qui a de gros probleme avec son PC... Pouvez vous m'aider ???

ci joint le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:11:44, on 19/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\T0VNIFBD\command.exe

C:\Program Files\Network Monitor\netmon.exe

C:\WINDOWS\update\updmgr.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe

O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158610156356

O20 - AppInit_DLLs: repairs303169590.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T0VNIFBD\command.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

 

pas tout compris moi... :P

 

Merci² !

 

Pour les connaisseur ya aussi ça:

 

wido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 01:09:53 20/09/2006

 

+ Scan result:

 

 

 

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0004435.exe -> Adware.CommAd : No action taken.

C:\WINDOWS\T0VNIFBD\__delete_on_reboot__c_o_m_m_a_n_d_._e_x_e_ -> Adware.CommAd : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001015.exe -> Adware.Look2Me : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001022.exe -> Adware.Look2Me : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001416.exe -> Adware.Look2Me : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001523.exe -> Adware.Look2Me : No action taken.

C:\Program Files\Deskbar\deskbar.dll -> Adware.Softomate : No action taken.

C:\Program Files\SurfSideKick 3 -> Adware.SurfSide : No action taken.

C:\Program Files\SurfSideKick 3\Ssk.exe -> Adware.SurfSide : No action taken.

C:\Program Files\SurfSideKick 3\SskBho.dll -> Adware.SurfSide : No action taken.

C:\Program Files\SurfSideKick 3\SskCore.dll -> Adware.SurfSide : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000788.exe -> Adware.SurfSide : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001111.exe -> Adware.SurfSide : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001194.exe -> Adware.SurfSide : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002308.exe -> Adware.SurfSide : No action taken.

C:\WINDOWS\system32\repairs303169590.dll -> Adware.SurfSide : No action taken.

HKLM\SOFTWARE\SurfSideKick3 -> Adware.SurfSide : No action taken.

HKLM\SOFTWARE\SurfSideKick3\Internet Explorer -> Adware.SurfSide : No action taken.

HKU\.DEFAULT\Software\SurfSideKick3 -> Adware.SurfSide : No action taken.

HKU\.DEFAULT\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : No action taken.

HKU\S-1-5-18\Software\SurfSideKick3 -> Adware.SurfSide : No action taken.

HKU\S-1-5-18\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : No action taken.

HKU\S-1-5-21-1390067357-329068152-725345543-500\Software\SurfSideKick3 -> Adware.SurfSide : No action taken.

HKU\S-1-5-21-1390067357-329068152-725345543-500\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : No action taken.

[2364] C:\WINDOWS\System32\repairs303169590.dll -> Adware.SurfSide : No action taken.

[3196] C:\WINDOWS\System32\repairs303169590.dll -> Adware.SurfSide : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000501.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000723.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000732.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000736.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000752.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000776.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002017.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002042.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002252.exe -> Backdoor.PoeBot.c : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000756.exe -> Backdoor.Rbot : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000779.exe -> Backdoor.Rbot : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002255.exe -> Backdoor.Rbot : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000751.exe -> Backdoor.Wootbot.cw : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001105.exe -> Backdoor.Wootbot.cw : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001190.exe -> Backdoor.Wootbot.cw : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001359.exe -> Backdoor.Wootbot.cw : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000849.exe -> Downloader.Adload.ds : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001023.exe -> Downloader.Adload.ds : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001415.exe -> Downloader.Adload.ds : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000916.exe -> Downloader.Adload.fo : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002028.exe -> Downloader.Adload.fo : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002052.exe -> Downloader.Adload.fo : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002126.exe -> Downloader.Adload.fo : No action taken.

C:\WINDOWS\system32\fhsc.exe -> Downloader.Adload.fo : No action taken.

C:\WINDOWS\system32\jhaek.exe -> Downloader.Adload.fo : No action taken.

C:\WINDOWS\system32\qglzbh.exe -> Downloader.Adload.fo : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000044.exe -> Dropper.Delf.yz : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000701.exe -> Dropper.Paradrop.a : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002251.exe -> Dropper.Paradrop.a : No action taken.

C:\WINDOWS\system32\Windowsfixsystem.exe -> Dropper.Paradrop.a : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001016.exe -> Dropper.Small.qn : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001522.exe -> Dropper.Small.qn : No action taken.

C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@kmpads[2].txt -> TrackingCookie.Kmpads : No action taken.

C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Overture : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.

C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.

C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000034.exe -> Trojan.Dialer.u : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000741.exe -> Trojan.Dialer.u : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000765.exe -> Trojan.Dialer.u : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000844.exe -> Trojan.Dialer.u : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001018.exe -> Trojan.Dialer.u : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0001420.exe -> Trojan.Dialer.u : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000724.exe -> Trojan.Lineage.zh : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000737.exe -> Trojan.VB.asv : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000760.exe -> Trojan.VB.asv : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000781.exe -> Trojan.VB.asv : No action taken.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\21CPWDCD\dfndrff_e[1].exe -> Trojan.VB.asv : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000722.exe -> Worm.Bobic.n : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000734.exe -> Worm.Bobic.n : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000755.exe -> Worm.Bobic.n : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0000778.exe -> Worm.Bobic.n : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002125.exe -> Worm.Bobic.n : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002222.exe -> Worm.Bobic.n : No action taken.

C:\System Volume Information\_restore{F6E21DA0-9B08-4EC2-BC24-E56776928C5D}\RP1\A0002230.exe -> Worm.Bobic.n : No action taken.

 

 

::Report end

 

:P

Modifié par Zinky
Lien vers le commentaire
Partager sur d’autres sites

Angeldark Full Patch Member

Angeldark

Posté(e)
Posté(e)

Bonjour,

 

Me revoila.

 

As tu touché au fichier HOSTS ?

Si la réponse est non :

 

-Télécharge Zeb-Restore

-Dézippe le sur ton bureau

-Lance l'application

-Coche la ligne "Fichier HOSTS"

-Valide

 

Ensuite :

 

- Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau.

- Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice)

- Double-clique sur le dossier delcmdservice

- Double-clique sur delreg.bat afin de lancer l'outil

 

----------

-> Démarrer

-> Exécuter...

Tape Services.msc puis valide

Double clique sur " Command Service "

Type de démarrage : " Désactiver "

Clique en bas sur " Arrêter "

Valide les changements.

Fais pareil avec :

-Network Monitor

-Windows Update Manager

-----

Ouvre Hijackthis puis:

-> Open the Misc Tools Section

-> Delete an NT Service

Tape " cmdService " puis valide.

Fais pareil avec :

-Network Monitor

-UpdateManager

----------

 

[*] Télécharge combofix.exe (par sUBs) sur ton Bureau

[*] Double clique combofix.exe et suis les invites.

[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 

La procédure est longue et en partie en mode sans échec,

imprime ou mets dans un fichier texte les instructions.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

 

Télécharge:

 

Ccleaner

Installe le dans un répertoire dédié.

Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"

Aide sur Ccleaner de Rub_Mic

 

Ewido

Installe Ewido puis mets le à jour en cliquant sur " Update Now ".

Aide sur Ewido de Rub_Mic

 

Clean.zip (de Malekal),

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

Redémarre en mode sans échec

 

Ferme TOUS les fenêtres ouvertes (sauf Hijackthis)

et les logiciels de protection en temps réel (antivirus...)

 

Certaines lignes peuvent avoir disparu !

 

- Lance Hijackthis ->Do a system scan only

->Coche les lignes ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe

O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O20 - AppInit_DLLs: repairs303169590.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T0VNIFBD\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

 

Clique sur Fix checked (en bas à gauche)

 

- Assure toi d'avoir accès aux dossiers/fichiers cachés

-> Démarrer

-> Panneau de configuration

-> Options des Dossiers, onglet Affichage :

. Clique sur Afficher les dossiers cachés

. Décoche Masquer les extensions des fichiers dont le type est connu

. Décoche Masquer les fichiers protégés du système d'exploitation

 

- Suppime ces fichiers et/ou dossiers s'ils existent encore :

 

C:\Program Files\SurfSideKick 3\

C:\Program Files\Network Monitor\

C:\WINDOWS\update\

 

- Lance un nettoyage Ccleaner :

Clique sur le bouton "Analyse" puis "Lancer le Néttoyage"

 

- Relance Ewido puis choisis l'onglet " Scanner "

Fais un " Complete System Scan "

/!\ Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse /!\

Clique sur " Save Report " puis sur " Save Report As "

Enregistre le fichier texte généré sur ton bureau.

 

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Redémarre normalement.

 

- Ouvre le rapport d'Ewido puis copie/colle son contenu ici.

 

- Poste un nouveau rapport Hijackthis.

 

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Lien vers le commentaire
Partager sur d’autres sites
Zinky Member

Zinky

Posté(e)
  • Auteur
Posté(e)

Ci après le dernier rapport combofix et HJT:

 

ComboFix 06.09.20 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

Command switches used ::

 

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\repairs303169590.dll

C:\Documents and Settings\Administrateur\Application Data\Sskdmns.dll

C:\Documents and Settings\Administrateur\Application Data\Sskknwrd.dll

C:\Documents and Settings\Administrateur\Application Data\Sskuknwrd.dll

C:\Program Files\surfsidekick 3\Ssk.exe

C:\Program Files\surfsidekick 3\SskBho.dll

C:\Program Files\surfsidekick 3\SskCore.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\drsmartload.exe

C:\WINDOWS\uninstall_nmon.vbs

C:\Documents and Settings\LocalService\Application Data\NetMon

C:\Program Files\Deskbar

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))

 

 

2006-09-18 22:09 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-09-18 22:09 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-09-18 22:09 313,344 --a------ C:\WINDOWS\system32\winhttp.dll

2006-09-18 22:09 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-09-18 22:09 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-09-18 22:09 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-09-18 22:09 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-09-17 23:26 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-09-17 23:26 0 -rahs---- C:\MSDOS.SYS

2006-09-17 23:26 0 -rahs---- C:\IO.SYS

2006-09-17 23:26 0 --a------ C:\CONFIG.SYS

2006-09-17 23:26 0 --a------ C:\AUTOEXEC.BAT

2006-09-17 23:24 90,624 --a------ C:\WINDOWS\system32\msoert2.dll

2006-09-17 23:24 9,728 --a------ C:\WINDOWS\system32\mstinit.exe

2006-09-17 23:24 81,920 --a------ C:\WINDOWS\system32\isign32.dll

2006-09-17 23:24 73,728 --a------ C:\WINDOWS\system32\ils.dll

2006-09-17 23:24 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-09-17 23:24 69,632 --a------ C:\WINDOWS\system32\icwdial.dll

2006-09-17 23:24 65,536 --a------ C:\WINDOWS\system32\msconf.dll

2006-09-17 23:24 61,952 --a------ C:\WINDOWS\system32\srclient.dll

2006-09-17 23:24 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-09-17 23:24 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-09-17 23:24 50,176 --a------ C:\WINDOWS\system32\inetres.dll

2006-09-17 23:24 40,960 --a------ C:\WINDOWS\system32\safrslv.dll

2006-09-17 23:24 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-09-17 23:24 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-09-17 23:24 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-09-17 23:24 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-09-17 23:24 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-09-17 23:24 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-09-17 23:24 26,624 --a------ C:\WINDOWS\system32\safrdm.dll

2006-09-17 23:24 256,000 --a------ C:\WINDOWS\system32\mstask.dll

2006-09-17 23:24 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-09-17 23:24 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-09-17 23:24 220,672 --a------ C:\WINDOWS\system32\srrstr.dll

2006-09-17 23:24 180,736 --a------ C:\WINDOWS\system32\qmgr.dll

2006-09-17 23:24 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-09-17 23:24 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-09-17 23:24 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-09-17 23:24 155,648 --a------ C:\WINDOWS\system32\srsvc.dll

2006-09-17 23:24 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-09-17 23:24 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-09-17 23:23 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-09-17 23:22 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-09-17 23:22 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-09-17 23:22 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-09-17 23:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-09-17 23:22 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-09-17 23:22 82,432 --a------ C:\WINDOWS\system32\comrepl.dll

2006-09-17 23:22 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-09-17 23:22 8,704 --a------ C:\WINDOWS\system32\icaapi.dll

2006-09-17 23:22 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-09-17 23:22 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-09-17 23:22 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-09-17 23:22 61,952 --a------ C:\WINDOWS\system32\rdshost.exe

2006-09-17 23:22 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-09-17 23:22 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-09-17 23:22 57,856 --a------ C:\WINDOWS\system32\remotepg.dll

2006-09-17 23:22 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-09-17 23:22 57,344 --a------ C:\WINDOWS\system32\licwmi.dll

2006-09-17 23:22 56,832 --a------ C:\WINDOWS\system32\colbact.dll

2006-09-17 23:22 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-09-17 23:22 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-09-17 23:22 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-09-17 23:22 534,528 --a------ C:\WINDOWS\system32\spider.exe

2006-09-17 23:22 53,248 --a------ C:\WINDOWS\system32\servdeps.dll

2006-09-17 23:22 503,296 --a------ C:\WINDOWS\system32\mstscax.dll

2006-09-17 23:22 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-09-17 23:22 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll

2006-09-17 23:22 495,616 --a------ C:\WINDOWS\system32\comuid.dll

2006-09-17 23:22 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-09-17 23:22 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-09-17 23:22 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-09-17 23:22 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-09-17 23:22 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-09-17 23:22 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-09-17 23:22 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-09-17 23:22 390,144 --a------ C:\WINDOWS\system32\mstsc.exe

2006-09-17 23:22 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-09-17 23:22 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-09-17 23:22 344,576 --a------ C:\WINDOWS\system32\mspaint.exe

2006-09-17 23:22 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-09-17 23:22 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-09-17 23:22 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-09-17 23:22 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-09-17 23:22 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-09-17 23:22 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-09-17 23:22 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-09-17 23:22 215,040 --a------ C:\WINDOWS\system32\catsrv.dll

2006-09-17 23:22 200,192 --a------ C:\WINDOWS\system32\termsrv.dll

2006-09-17 23:22 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-09-17 23:22 19,456 --a------ C:\WINDOWS\system32\qprocess.exe

2006-09-17 23:22 185,344 --a------ C:\WINDOWS\system32\accwiz.exe

2006-09-17 23:22 180,736 --a------ C:\WINDOWS\system32\cmprops.dll

2006-09-17 23:22 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-09-17 23:22 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-09-17 23:22 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-09-17 23:22 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-09-17 23:22 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-09-17 23:22 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-09-17 23:22 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-09-17 23:22 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-09-17 23:22 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-09-17 23:22 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-09-17 23:22 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-09-17 23:22 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-09-17 23:22 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-09-17 23:22 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-09-17 23:22 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-09-17 23:22 134,656 --a------ C:\WINDOWS\system32\rdchost.dll

2006-09-17 23:22 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-09-17 23:22 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-09-17 23:22 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-09-17 23:22 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-09-17 23:22 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-09-17 23:22 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-09-17 23:22 118,272 --a------ C:\WINDOWS\system32\mplay32.exe

2006-09-17 23:22 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-09-17 23:22 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-09-17 23:22 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-09-17 23:22 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-09-17 23:22 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-09-17 23:22 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-09-17 23:22 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-09-17 23:19 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-09-17 23:18 9,759 --a------ C:\WINDOWS\system32\HSF_INST.dll

2006-09-17 23:18 70,144 --a------ C:\WINDOWS\system32\usbui.dll

2006-09-17 23:17 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-09-17 23:17 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-09-17 23:17 72,704 --a------ C:\WINDOWS\system32\storprop.dll

2006-09-17 23:17 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-09-17 23:17 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-09-17 23:17 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-09-17 23:17 6,656 --a------ C:\WINDOWS\system32\batt.dll

2006-09-17 23:17 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-09-17 23:17 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-09-17 23:17 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-09-17 23:17 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-09-17 23:17 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-09-17 23:17 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-09-17 23:17 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-09-17 23:17 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-09-17 23:17 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-09-17 23:17 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-09-17 23:17 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-09-17 23:17 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-09-17 23:17 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-09-21 22:05 714 --a------ C:\Documents and Settings\Administrateur\Application Data\QuickZip45.ini

2006-09-21 22:05 -------- d-------- C:\Program Files\WinZip

2006-09-21 21:59 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared

2006-09-21 21:59 -------- d-------- C:\Program Files\Fichiers communs

2006-09-20 21:53 -------- d-------- C:\Program Files\Norton AntiVirus

2006-09-20 00:46 -------- d-------- C:\Program Files\ewido anti-spyware 4.0

2006-09-20 00:23 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia

2006-09-19 23:57 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2006-09-19 23:57 4992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys

2006-09-19 23:57 4288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys

2006-09-19 23:57 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys

2006-09-19 23:57 23424 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys

2006-09-19 23:57 -------- d-------- C:\Program Files\Grisoft

2006-09-19 23:57 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7

2006-09-19 23:55 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2006-09-19 22:47 -------- d-------- C:\Program Files\Messenger

2006-09-19 22:41 77824 --a------ C:\WINDOWS\system32\wmpstub.exe

2006-09-19 22:41 61952 --a------ C:\WINDOWS\system32\wextract.exe

2006-09-19 22:41 419840 --a------ C:\WINDOWS\system32\wiaacmgr.exe

2006-09-19 22:41 4096 --a------ C:\WINDOWS\system32\winver.exe

2006-09-19 22:41 32256 --a------ C:\WINDOWS\system32\wupdmgr.exe

2006-09-19 22:41 31232 --a------ C:\WINDOWS\system32\wpabaln.exe

2006-09-19 22:41 28160 --a------ C:\WINDOWS\system32\xcopy.exe

2006-09-19 22:41 271360 --a------ C:\WINDOWS\winhlp32.exe

2006-09-19 22:41 25600 --a------ C:\WINDOWS\twunk_32.exe

2006-09-19 22:41 118784 --a------ C:\WINDOWS\system32\wscript.exe

2006-09-19 22:41 11776 --a------ C:\WINDOWS\system32\winmsd.exe

2006-09-19 22:40 97792 --a------ C:\WINDOWS\system32\scardsvr.exe

2006-09-19 22:40 9216 --a------ C:\WINDOWS\system32\subst.exe

2006-09-19 22:40 89600 --a------ C:\WINDOWS\system32\smlogsvc.exe

2006-09-19 22:40 8192 --a------ C:\WINDOWS\system32\scrnsave.scr

2006-09-19 22:40 75264 --a------ C:\WINDOWS\system32\rtcshare.exe

2006-09-19 22:40 74240 --a------ C:\WINDOWS\system32\tasklist.exe

2006-09-19 22:40 74240 --a------ C:\WINDOWS\system32\taskkill.exe

2006-09-19 22:40 72704 --a------ C:\WINDOWS\system32\tlntsess.exe

2006-09-19 22:40 72704 --a------ C:\WINDOWS\system32\telnet.exe

2006-09-19 22:40 70656 --a------ C:\WINDOWS\system32\systeminfo.exe

2006-09-19 22:40 70656 --a------ C:\WINDOWS\system32\shrpubw.exe

2006-09-19 22:40 671744 --a------ C:\WINDOWS\system32\ss3dfo.scr

2006-09-19 22:40 67072 --a------ C:\WINDOWS\system32\sigverif.exe

2006-09-19 22:40 643072 --a------ C:\WINDOWS\system32\sstext3d.scr

2006-09-19 22:40 62976 --a------ C:\WINDOWS\system32\tlntsvr.exe

2006-09-19 22:40 62976 --a------ C:\WINDOWS\system32\rsopprov.exe

2006-09-19 22:40 569344 --a------ C:\WINDOWS\system32\sspipes.scr

2006-09-19 22:40 54272 --a------ C:\WINDOWS\system32\tlntadmn.exe

2006-09-19 22:40 51712 --a------ C:\WINDOWS\system32\w32tm.exe

2006-09-19 22:40 51200 --a------ C:\WINDOWS\system32\syncapp.exe

2006-09-19 22:40 49664 --a------ C:\WINDOWS\system32\rsmui.exe

2006-09-19 22:40 46592 --a------ C:\WINDOWS\system32\utilman.exe

2006-09-19 22:40 43008 --a------ C:\WINDOWS\system32\ssmypics.scr

2006-09-19 22:40 4096 --a------ C:\WINDOWS\system32\unlodctr.exe

2006-09-19 22:40 37888 --a------ C:\WINDOWS\system32\syskey.exe

2006-09-19 22:40 37376 --a------ C:\WINDOWS\system32\typeperf.exe

2006-09-19 22:40 364544 --a------ C:\WINDOWS\system32\ssflwbox.scr

2006-09-19 22:40 34304 --a------ C:\WINDOWS\system32\vssadmin.exe

2006-09-19 22:40 32256 --a------ C:\WINDOWS\system32\tracert6.exe

2006-09-19 22:40 31232 --a------ C:\WINDOWS\system32\sc.exe

2006-09-19 22:40 3072 --a------ C:\WINDOWS\system32\systray.exe

2006-09-19 22:40 30208 --a------ C:\WINDOWS\system32\sethc.exe

2006-09-19 22:40 281088 --a------ C:\WINDOWS\system32\vssvc.exe

2006-09-19 22:40 25088 --a------ C:\WINDOWS\system32\sort.exe

2006-09-19 22:40 24576 --a------ C:\WINDOWS\system32\rsmsink.exe

2006-09-19 22:40 24064 --a------ C:\WINDOWS\system32\skeys.exe

2006-09-19 22:40 232448 --a------ C:\WINDOWS\system32\tracerpt.exe

2006-09-19 22:40 21504 --a------ C:\WINDOWS\system32\shmgrate.exe

2006-09-19 22:40 20992 --a------ C:\WINDOWS\system32\stimon.exe

2006-09-19 22:40 20992 --a------ C:\WINDOWS\system32\setup.exe

2006-09-19 22:40 19968 --a------ C:\WINDOWS\system32\savedump.exe

2006-09-19 22:40 19456 --a------ C:\WINDOWS\system32\tcpsvcs.exe

2006-09-19 22:40 19456 --a------ C:\WINDOWS\system32\ssmarque.scr

2006-09-19 22:40 18944 --a------ C:\WINDOWS\system32\ssbezier.scr

2006-09-19 22:40 18944 --a------ C:\WINDOWS\system32\shutdown.exe

2006-09-19 22:40 17920 --a------ C:\WINDOWS\system32\tftp.exe

2006-09-19 22:40 17920 --a------ C:\WINDOWS\system32\secedit.exe

2006-09-19 22:40 17408 --a------ C:\WINDOWS\system32\ssmyst.scr

2006-09-19 22:40 17408 --a------ C:\WINDOWS\system32\runas.exe

2006-09-19 22:40 16384 --a------ C:\WINDOWS\system32\ups.exe

2006-09-19 22:40 15872 --a------ C:\WINDOWS\system32\taskman.exe

2006-09-19 22:40 14848 --a------ C:\WINDOWS\system32\upnpcont.exe

2006-09-19 22:40 136192 --a------ C:\WINDOWS\system32\taskmgr.exe

2006-09-19 22:40 13312 --a------ C:\WINDOWS\system32\tcmsetup.exe

2006-09-19 22:40 13312 --a------ C:\WINDOWS\system32\ssstars.scr

2006-09-19 22:40 132608 --a------ C:\WINDOWS\system32\rsvp.exe

2006-09-19 22:40 12288 --a------ C:\WINDOWS\system32\runonce.exe

2006-09-19 22:40 122368 --a------ C:\WINDOWS\system32\schtasks.exe

2006-09-19 22:40 10752 --a------ C:\WINDOWS\system32\tracert.exe

2006-09-19 22:40 104960 --a------ C:\WINDOWS\system32\sysocmgr.exe

2006-09-19 22:40 103424 --a------ C:\WINDOWS\system32\rsnotify.exe

2006-09-19 22:40 102912 --a------ C:\WINDOWS\system32\verifier.exe

2006-09-19 22:40 10240 --a------ C:\WINDOWS\system32\sfc.exe

2006-09-19 22:39 97792 --a------ C:\WINDOWS\system32\mqtgsvc.exe

2006-09-19 22:39 9728 --a------ C:\WINDOWS\system32\label.exe

2006-09-19 22:39 9216 --a------ C:\WINDOWS\system32\print.exe

2006-09-19 22:39 9216 --a------ C:\WINDOWS\system32\lpr.exe

2006-09-19 22:39 85504 --a------ C:\WINDOWS\system32\netsh.exe

2006-09-19 22:39 8192 --a------ C:\WINDOWS\system32\mountvol.exe

2006-09-19 22:39 79360 --a------ C:\WINDOWS\system32\makecab.exe

2006-09-19 22:39 775168 --a------ C:\WINDOWS\system32\mmc.exe

2006-09-19 22:39 74240 --a------ C:\WINDOWS\system32\nslookup.exe

2006-09-19 22:39 7168 --a------ C:\WINDOWS\system32\recover.exe

2006-09-19 22:39 68096 --a------ C:\WINDOWS\system32\magnify.exe

2006-09-19 22:39 68096 --a------ C:\WINDOWS\system32\locator.exe

2006-09-19 22:39 6656 --a------ C:\WINDOWS\system32\msswchx.exe

2006-09-19 22:39 65536 --a------ C:\WINDOWS\system32\openfiles.exe

2006-09-19 22:39 63488 --a------ C:\WINDOWS\system32\msiexec.exe

2006-09-19 22:39 6144 --a------ C:\WINDOWS\system32\lpq.exe

2006-09-19 22:39 60416 --a------ C:\WINDOWS\system32\ipv6.exe

2006-09-19 22:39 57856 --a------ C:\WINDOWS\system32\logman.exe

2006-09-19 22:39 53760 --a------ C:\WINDOWS\system32\packager.exe

2006-09-19 22:39 53248 --a------ C:\WINDOWS\system32\rsm.exe

2006-09-19 22:39 53248 --a------ C:\WINDOWS\system32\odbcconf.exe

2006-09-19 22:39 52736 --a------ C:\WINDOWS\system32\narrator.exe

2006-09-19 22:39 52736 --a------ C:\WINDOWS\system32\migpwd.exe

2006-09-19 22:39 51200 --a------ C:\WINDOWS\system32\reg.exe

2006-09-19 22:39 5120 --a------ C:\WINDOWS\system32\lodctr.exe

2006-09-19 22:39 4608 --a------ C:\WINDOWS\system32\regwiz.exe

2006-09-19 22:39 4608 --a------ C:\WINDOWS\system32\mqsvc.exe

2006-09-19 22:39 45568 --a------ C:\WINDOWS\system32\proquota.exe

2006-09-19 22:39 41984 --a------ C:\WINDOWS\system32\osuninst.exe

2006-09-19 22:39 4096 --a------ C:\WINDOWS\system32\nddeapir.exe

2006-09-19 22:39 396800 --a------ C:\WINDOWS\system32\ntvdm.exe

2006-09-19 22:39 39424 --a------ C:\WINDOWS\system32\net.exe

2006-09-19 22:39 3584 --a------ C:\WINDOWS\system32\regedt32.exe

2006-09-19 22:39 34304 --a------ C:\WINDOWS\system32\rcimlby.exe

2006-09-19 22:39 34304 --a------ C:\WINDOWS\system32\ping6.exe

2006-09-19 22:39 33792 --a------ C:\WINDOWS\system32\relog.exe

2006-09-19 22:39 32768 --a------ C:\WINDOWS\system32\odbcad32.exe

2006-09-19 22:39 326144 --a------ C:\WINDOWS\system32\netsetup.exe

2006-09-19 22:39 31744 --a------ C:\WINDOWS\system32\ntsd.exe

2006-09-19 22:39 31744 --a------ C:\WINDOWS\system32\netstat.exe

2006-09-19 22:39 30208 --a------ C:\WINDOWS\system32\lights.exe

2006-09-19 22:39 26624 --a------ C:\WINDOWS\system32\lnkstub.exe

2006-09-19 22:39 25600 --a------ C:\WINDOWS\system32\routemon.exe

2006-09-19 22:39 24576 --a------ C:\WINDOWS\system32\logagent.exe

2006-09-19 22:39 23040 --a------ C:\WINDOWS\system32\proxycfg.exe

2006-09-19 22:39 23040 --a------ C:\WINDOWS\system32\ipxroute.exe

2006-09-19 22:39 22528 --a------ C:\WINDOWS\system32\pathping.exe

2006-09-19 22:39 220672 --a------ C:\WINDOWS\system32\logon.scr

2006-09-19 22:39 22016 --a------ C:\WINDOWS\system32\mpnotify.exe

2006-09-19 22:39 21504 --a------ C:\WINDOWS\system32\route.exe

2006-09-19 22:39 21504 --a------ C:\WINDOWS\system32\rcp.exe

2006-09-19 22:39 21504 --a------ C:\WINDOWS\system32\nbtstat.exe

2006-09-19 22:39 213504 --a------ C:\WINDOWS\system32\osk.exe

2006-09-19 22:39 208896 --a------ C:\WINDOWS\system32\progman.exe

2006-09-19 22:39 17408 --a------ C:\WINDOWS\system32\mqbkup.exe

2006-09-19 22:39 16384 --a------ C:\WINDOWS\system32\ping.exe

2006-09-19 22:39 15360 --a------ C:\WINDOWS\system32\pentnt.exe

2006-09-19 22:39 14336 --a------ C:\WINDOWS\system32\rsh.exe

2006-09-19 22:39 14336 --a------ C:\WINDOWS\system32\mrinfo.exe

2006-09-19 22:39 136192 --a------ C:\WINDOWS\system32\mobsync.exe

2006-09-19 22:39 129024 --a------ C:\WINDOWS\system32\nwscript.exe

2006-09-19 22:39 12800 --a------ C:\WINDOWS\system32\rexec.exe

2006-09-19 22:39 12800 --a------ C:\WINDOWS\system32\replace.exe

2006-09-19 22:39 11776 --a------ C:\WINDOWS\system32\rasdial.exe

2006-09-19 22:39 1166336 --a------ C:\WINDOWS\system32\ntbackup.exe

2006-09-19 22:39 115200 --a------ C:\WINDOWS\system32\net1.exe

2006-09-19 22:39 109056 --a------ C:\WINDOWS\system32\netdde.exe

2006-09-19 22:39 10240 --a------ C:\WINDOWS\system32\regsvr32.exe

2006-09-19 22:38 99840 --a------ C:\WINDOWS\system32\iexpress.exe

2006-09-19 22:38 9216 --a------ C:\WINDOWS\system32\find.exe

2006-09-19 22:38 9216 --a------ C:\WINDOWS\system32\eventvwr.exe

2006-09-19 22:38 8704 --a------ C:\WINDOWS\system32\hostname.exe

2006-09-19 22:38 81408 --a------ C:\WINDOWS\system32\eventtriggers.exe

2006-09-19 22:38 786432 --a------ C:\WINDOWS\system32\dxdiag.exe

2006-09-19 22:38 7168 --a------ C:\WINDOWS\system32\forcedos.exe

2006-09-19 22:38 61952 --a------ C:\WINDOWS\system32\fsutil.exe

2006-09-19 22:38 60928 --a------ C:\WINDOWS\system32\driverquery.exe

2006-09-19 22:38 59392 --a------ C:\WINDOWS\system32\gpupdate.exe

2006-09-19 22:38 59392 --a------ C:\WINDOWS\system32\dpvsetup.exe

2006-09-19 22:38 57344 --a------ C:\WINDOWS\system32\getmac.exe

2006-09-19 22:38 50176 --a------ C:\WINDOWS\system32\eventcreate.exe

2006-09-19 22:38 47104 --a------ C:\WINDOWS\system32\drwtsn32.exe

2006-09-19 22:38 46080 --a------ C:\WINDOWS\system32\ipsec6.exe

2006-09-19 22:38 4608 --a------ C:\WINDOWS\system32\dllhst3g.exe

2006-09-19 22:38 44032 --a------ C:\WINDOWS\system32\ftp.exe

2006-09-19 22:38 40960 --a------ C:\WINDOWS\system32\extrac32.exe

2006-09-19 22:38 39424 --a------ C:\WINDOWS\system32\esentutl.exe

2006-09-19 22:38 37888 --a------ C:\WINDOWS\system32\grpconv.exe

2006-09-19 22:38 3072 --a------ C:\WINDOWS\system32\fixmapi.exe

2006-09-19 22:38 30208 --a------ C:\WINDOWS\system32\dumprep.exe

2006-09-19 22:38 28160 --a------ C:\WINDOWS\system32\ie4uinit.exe

2006-09-19 22:38 27136 --a------ C:\WINDOWS\system32\findstr.exe

2006-09-19 22:38 26112 --a------ C:\WINDOWS\system32\dplaysvr.exe

2006-09-19 22:38 205312 --a------ C:\WINDOWS\system32\dmadmin.exe

2006-09-19 22:38 18944 --a------ C:\WINDOWS\system32\dpnsvr.exe

2006-09-19 22:38 180736 --a------ C:\WINDOWS\system32\eudcedit.exe

2006-09-19 22:38 16896 --a------ C:\WINDOWS\system32\expand.exe

2006-09-19 22:38 16384 --a------ C:\WINDOWS\system32\help.exe

2006-09-19 22:38 15872 --a------ C:\WINDOWS\system32\dvdupgrd.exe

2006-09-19 22:38 14848 --a------ C:\WINDOWS\system32\fc.exe

2006-09-19 22:38 14336 --a------ C:\WINDOWS\system32\dmremote.exe

2006-09-19 22:38 118784 --a------ C:\WINDOWS\system32\imapi.exe

2006-09-19 22:38 115200 --a------ C:\WINDOWS\system32\gpresult.exe

2006-09-19 22:38 10752 --a------ C:\WINDOWS\system32\doskey.exe

2006-09-19 22:38 10240 --a------ C:\WINDOWS\system32\finger.exe

2006-09-19 22:35 8192 --a------ C:\WINDOWS\system32\control.exe

2006-09-19 22:35 79360 --a------ C:\WINDOWS\system32\diantz.exe

2006-09-19 22:35 73216 --a------ C:\WINDOWS\system32\dfrgfat.exe

2006-09-19 22:35 56832 --a------ C:\WINDOWS\system32\cmstp.exe

2006-09-19 22:35 41472 --a------ C:\WINDOWS\system32\cmdl32.exe

2006-09-19 22:35 35840 --a------ C:\WINDOWS\system32\cmmon32.exe

2006-09-19 22:35 30720 --a------ C:\WINDOWS\system32\clipsrv.exe

2006-09-19 22:35 28672 --a------ C:\WINDOWS\system32\ddeshare.exe

2006-09-19 22:35 24576 --a------ C:\WINDOWS\system32\conime.exe

2006-09-19 22:35 19456 --a------ C:\WINDOWS\system32\diskperf.exe

2006-09-19 22:35 18432 --a------ C:\WINDOWS\system32\compact.exe

2006-09-19 22:35 15872 --a------ C:\WINDOWS\system32\comp.exe

2006-09-19 22:35 13824 --a------ C:\WINDOWS\system32\convert.exe

2006-09-19 22:35 109568 --a------ C:\WINDOWS\system32\defrag.exe

2006-09-19 22:34 84992 --a------ C:\WINDOWS\system32\ahui.exe

2006-09-19 22:34 8192 --a------ C:\WINDOWS\system32\cidaemon.exe

2006-09-19 22:34 7680 --a------ C:\WINDOWS\system32\ckcnv.exe

2006-09-19 22:34 62976 --a------ C:\WINDOWS\system32\cleanmgr.exe

2006-09-19 22:34 5120 --a------ C:\WINDOWS\system32\cisvc.exe

2006-09-19 22:34 5120 --a------ C:\WINDOWS\system32\bootvrfy.exe

2006-09-19 22:34 4608 --a------ C:\WINDOWS\system32\bootok.exe

2006-09-19 22:34 45568 --a------ C:\WINDOWS\system32\cipher.exe

2006-09-19 22:34 45056 --a------ C:\WINDOWS\system32\cliconfg.exe

2006-09-19 22:34 40960 --a------ C:\WINDOWS\system32\alg.exe

2006-09-19 22:34 4096 --a------ C:\WINDOWS\system32\actmovie.exe

2006-09-19 22:34 37888 --a------ C:\WINDOWS\system32\asr_ldm.exe

2006-09-19 22:34 27648 --a------ C:\WINDOWS\system32\asr_fmt.exe

2006-09-19 22:34 22528 --a------ C:\WINDOWS\system32\at.exe

2006-09-19 22:34 19968 --a------ C:\WINDOWS\system32\arp.exe

2006-09-19 22:34 19456 --a------ C:\WINDOWS\system32\cacls.exe

2006-09-19 22:34 11776 --a------ C:\WINDOWS\system32\chkdsk.exe

2006-09-19 22:34 11264 --a------ C:\WINDOWS\system32\chkntfs.exe

2006-09-19 22:34 11264 --a------ C:\WINDOWS\system32\attrib.exe

2006-09-19 22:34 10240 --a------ C:\WINDOWS\system32\atmadm.exe

2006-09-19 22:33 52224 --a------ C:\WINDOWS\system32\ipconfig.exe

2006-09-19 22:32 -------- d-------- C:\Program Files\Windows NT

2006-09-19 22:32 -------- d-------- C:\Program Files\Windows Media Player

2006-09-19 22:32 -------- d-------- C:\Program Files\Movie Maker

2006-09-19 22:30 54784 --a------ C:\WINDOWS\system32\rasphone.exe

2006-09-19 22:30 29696 --a------ C:\WINDOWS\system32\wpnpinst.exe

2006-09-19 22:30 22016 --a------ C:\WINDOWS\system32\userinit.exe

2006-09-19 22:30 14336 --a------ C:\WINDOWS\system32\perfmon.exe

2006-09-19 22:30 140800 --a------ C:\WINDOWS\regedit.exe

2006-09-19 22:29 346624 --a------ C:\WINDOWS\system32\tourstart.exe

2006-09-19 22:29 11776 --a------ C:\WINDOWS\system32\rasautou.exe

2006-09-19 22:28 8192 --a------ C:\WINDOWS\system32\winhlp32.exe

2006-09-19 22:28 67584 --a------ C:\WINDOWS\system32\notepad.exe

2006-09-19 22:28 505344 --a------ C:\WINDOWS\system32\logonui.exe

2006-09-19 22:28 39424 --a------ C:\WINDOWS\system32\sdbinst.exe

2006-09-19 22:28 32256 --a------ C:\WINDOWS\system32\rundll32.exe

2006-09-19 22:28 24064 --a------ C:\WINDOWS\system32\mshta.exe

2006-09-19 22:28 19456 --a------ C:\WINDOWS\system32\fontview.exe

2006-09-19 22:22 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2006-09-18 22:38 -------- d-------- C:\Program Files\Lavasoft

2006-09-18 22:38 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft

2006-09-18 22:37 -------- d-------- C:\Program Files\Kaspersky Lab

2006-09-18 22:09 -------- d--h----- C:\Program Files\WindowsUpdate

2006-09-17 23:29 -------- d--h----- C:\Program Files\Uninstall Information

2006-09-17 23:29 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-09-17 23:29 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Identities

2006-09-17 23:26 -------- d-------- C:\Program Files\xerox

2006-09-17 23:26 -------- d-------- C:\Program Files\microsoft frontpage

2006-09-17 23:25 -------- d-------- C:\Program Files\Services en ligne

2006-09-17 23:25 -------- d-------- C:\Program Files\Internet Explorer

2006-09-17 23:24 -------- d-------- C:\Program Files\Outlook Express

2006-09-17 23:24 -------- d-------- C:\Program Files\NetMeeting

2006-09-17 23:24 -------- d-------- C:\Program Files\Fichiers communs\System

2006-09-17 23:24 -------- d-------- C:\Program Files\Fichiers communs\Services

2006-09-17 23:24 -------- d-------- C:\Program Files\Fichiers communs\MSSoap

2006-09-17 23:23 -------- d-------- C:\Program Files\MSN Gaming Zone

2006-09-17 23:23 -------- d-------- C:\Program Files\MSN

2006-09-17 23:23 -------- d-------- C:\Program Files\ComPlus Applications

2006-09-17 23:17 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini

2006-09-17 23:17 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-09-17 23:17 -------- d-------- C:\Program Files\Fichiers communs\ODBC

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Microsoft Windows Update 32"="svchost32.exe"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

"Microsoft Windows Update 32"="svchost32.exe"

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Microsoft Windows Update 32"="svchost32.exe"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

"Microsoft Windows Update 32"="svchost32.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders

securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 

 

Completion time: 21/09/2006 22:47:14.73

ComboFix.txt

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:19:31, on 22/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158610156356

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

 

EXCUSE POUR LE TEMPS... Apparemment le virus est encore présent...

 

Par contre "Command Service" n'a pas été trouvé par mon collègue.. ainsi que

"Lance Hijackthis ->Do a system scan only

->Coche les lignes ci-dessous :" il y a des lignes qu'il n'a as trouvé

 

 

 

THX !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...