Pc infecté par 2 virus + rapport hiacjthis

[lionel34]

Bonsoir

voici le rapport demandé:

 

10/06/06 19:38:18 [info]: BlackLight Engine 1.0.47 initialized

10/06/06 19:38:18 [info]: OS: 5.1 build 2600 (Service Pack 1)

10/06/06 19:38:18 [Note]: 7019 4

10/06/06 19:38:18 [Note]: 7005 0

10/06/06 19:38:27 [Note]: 7006 0

10/06/06 19:38:27 [Note]: 7011 1600

10/06/06 19:38:27 [Note]: 7026 0

10/06/06 19:38:27 [Note]: 7026 0

10/06/06 19:38:32 [Note]: FSRAW library version 1.7.1020

10/06/06 19:41:39 [Note]: 7007 0

[Malekal_morte]

Relance DiagHelp option 1 et colle le rapport ici.

[lionel34]

et voici le rapport du scan diag help

 

C:\WINDOWS\System32\xyadd.ini -->06/10/2006 22:18:22

C:\WINDOWS\System32\xyadd.bak2 -->06/10/2006 22:13:49

C:\WINDOWS\System32\vsconfig.xml -->06/10/2006 07:49:45

C:\WINDOWS\System32\FNTCACHE.DAT -->04/10/2006 08:28:22

C:\WINDOWS\System32\egycysvd.dll -->03/10/2006 22:11:04

C:\WINDOWS\System32\nyjnejdx.dll -->01/10/2006 22:10:48

C:\WINDOWS\System32\CONFIG.NT -->01/10/2006 09:42:52

C:\WINDOWS\System32\zllictbl.dat -->01/10/2006 09:22:28

C:\WINDOWS\System32\byxyvww.dll -->01/10/2006 08:49:03

C:\WINDOWS\System32\atmtd.dll._ -->30/09/2006 23:21:08

C:\WINDOWS\System32\xyadd.bak1 -->30/09/2006 22:10:17

C:\WINDOWS\System32\owumeunn.dll -->30/09/2006 22:10:17

C:\WINDOWS\System32\ddayx.dll -->30/09/2006 22:10:12

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03

C:\WINDOWS\System32\wpa.dbl -->19/09/2006 20:56:23

C:\WINDOWS\System32\h323log.txt -->19/09/2006 20:54:23

C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfh00C.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfh009.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfc00C.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\perfc009.dat -->19/09/2006 20:31:10

C:\WINDOWS\System32\wmpscheme.xml -->19/09/2006 20:27:19

C:\WINDOWS\System32\$winnt$.inf -->19/09/2006 20:20:50

C:\WINDOWS\System32\nscompat.tlb -->19/09/2006 20:18:52

 

C:\WINDOWS\wiadebug.log -->06/10/2006 14:04:38

C:\WINDOWS\wiaservc.log -->06/10/2006 13:29:12

C:\WINDOWS\setupapi.log -->06/10/2006 07:50:34

C:\WINDOWS\0.log -->06/10/2006 07:50:09

C:\WINDOWS\WindowsUpdate.log -->06/10/2006 07:50:01

C:\WINDOWS\bootstat.dat -->06/10/2006 07:49:32

C:\WINDOWS\SchedLgU.Txt -->04/10/2006 22:35:00

C:\WINDOWS\ODBC.INI -->03/10/2006 21:42:05

C:\WINDOWS\ntbtlog.txt -->02/10/2006 18:52:18

C:\WINDOWS\Sti_Trace.log -->01/10/2006 19:19:15

C:\WINDOWS\1.dat -->01/10/2006 00:00:28

C:\WINDOWS\teller2.chk -->30/09/2006 22:00:57

C:\WINDOWS\atapi32.exe -->30/09/2006 19:08:39

C:\WINDOWS\MAXLINK.INI -->29/09/2006 09:16:51

C:\WINDOWS\MF_C425.lfa -->19/09/2006 21:56:47

 

C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28

C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03

C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09

C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07

C:\WINDOWS\system32\egycysvd.dll |03/10/2006 22:11:03

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44

C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48

C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06

C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03

C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09

C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07

C:\WINDOWS\system32\egycysvd.dll |03/10/2006 22:11:03

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44

C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03

C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48

C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17

C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06

C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 70 945 214 464 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/10/2006 19:38 <REP> .

01/10/2006 19:38 <REP> ..

19/09/2006 20:17 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

03/06/2002 17:53 144 QTPlugin.inf

22/06/2006 11:41 5 032 swflash.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

26/05/2005 04:19 291 wuweb.inf

8 fichier(s) 11 003 octets

 

Total des fichiers listés :

8 fichier(s) 11 003 octets

2 Rép(s) 70 945 214 464 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

ATI - Software Uninstall Utility

ATI Display Driver

avast! Antivirus

Canon MP Navigator 2.0

Canon MP150

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Complément Microsoft Word pour Microsoft Works Suite

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Easy-WebPrint

eMule

ewido anti-spyware 4.0

Free - Kit de connexion

HijackThis 1.99.1

Hijackthis Version Française

IncrediMail Xe

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Microsoft Halo

Microsoft Word 2002

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

MSXML 4.0 SP2 Parser and SDK

OmniPage SE 2.0

OS Pack Works Suite

Sony USB Driver

Spybot - Search & Destroy 1.4

Sélecteur d'installation de Microsoft Works Suite 2003

VSToolbar for Internet Explorer

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\Program Files

 

05/10/2006 23:13 <REP> .

05/10/2006 23:13 <REP> ..

30/09/2006 18:33 <REP> Adobe

19/09/2006 20:38 <REP> Alwil Software

19/09/2006 20:39 <REP> ATI Technologies

29/09/2006 09:14 <REP> Canon

01/10/2006 19:11 <REP> CCleaner

19/09/2006 20:16 <REP> ComPlus Applications

06/10/2006 12:16 <REP> eMule

01/10/2006 10:29 <REP> ewido anti-spyware 4.0

03/10/2006 21:36 <REP> Fichiers communs

19/09/2006 20:35 <REP> Free.fr

30/09/2006 22:04 <REP> Hijackthis Version Française

19/09/2006 21:56 <REP> IncrediMail

19/09/2006 20:17 <REP> Internet Explorer

19/09/2006 21:51 <REP> Lavasoft

19/09/2006 21:12 <REP> Messenger

19/09/2006 20:19 <REP> microsoft frontpage

19/09/2006 21:31 <REP> Microsoft Games

03/10/2006 21:36 <REP> Microsoft Office

03/10/2006 21:36 <REP> Microsoft Visual Studio

03/10/2006 21:43 <REP> Microsoft Works

03/10/2006 21:29 <REP> Microsoft Works Suite 2003

19/09/2006 20:17 <REP> Movie Maker

19/09/2006 20:15 <REP> MSN

19/09/2006 20:15 <REP> MSN Gaming Zone

19/09/2006 21:35 <REP> MSXML 4.0

19/09/2006 21:12 <REP> NetMeeting

19/09/2006 21:18 <REP> Outlook Express

24/09/2006 15:34 <REP> QuickTime

29/09/2006 09:16 <REP> ScanSoft

19/09/2006 20:15 <REP> Services en ligne

19/09/2006 21:52 <REP> Spybot - Search & Destroy

19/09/2006 21:18 <REP> Windows Media Player

19/09/2006 20:15 <REP> Windows NT

19/09/2006 20:19 <REP> xerox

01/10/2006 19:11 <REP> Yahoo!

01/10/2006 09:10 <REP> Zone Labs

0 fichier(s) 0 octets

38 Rép(s) 70 945 107 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88D5-6E4B

 

Répertoire de C:\Program Files\fichiers communs

 

03/10/2006 21:36 <REP> .

03/10/2006 21:36 <REP> ..

30/09/2006 18:33 <REP> Adobe

03/10/2006 21:36 <REP> Designer

19/09/2006 20:39 <REP> InstallShield

03/10/2006 21:37 <REP> Microsoft Shared

19/09/2006 20:16 <REP> MSSoap

19/09/2006 20:48 <REP> ODBC

29/09/2006 09:16 <REP> ScanSoft Shared

19/09/2006 20:17 <REP> Services

19/09/2006 20:48 <REP> SpeechEngines

19/09/2006 21:18 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 70 945 107 968 octets libres

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe

c:\Documents and Settings\papa\Bureau\blbeta.exe

c:\Documents and Settings\papa\Bureau\ccsetup133.exe ccleaner.exe

c:\Documents and Settings\papa\Bureau\eMule0.47c-Installer.exe

c:\Documents and Settings\papa\Bureau\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\papa\Bureau\VundoFix.exe

c:\Documents and Settings\papa\Bureau\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\papa\Bureau\utilitaires\incredimail_install.exe

c:\Documents and Settings\papa\Bureau\utilitaires\install aawsepersonal.exe

c:\Documents and Settings\papa\Bureau\utilitaires\install spybotsd14.exe

c:\Documents and Settings\papa\Bureau\utilitaires\Look2Me-Destroyer.exe

c:\Documents and Settings\papa\Bureau\utilitaires\patch francais adaware.exe

c:\Documents and Settings\papa\Bureau\utilitaires\clean\pskill.exe

c:\Documents and Settings\papa\Local Settings\Temp\~WKS99TEMP\launcher.exe

c:\Documents and Settings\papa\Local Settings\Temp\~WKS99TEMP\setups.exe

c:\Documents and Settings\papa\Local Settings\Temp\~WKS99TEMP\unregwtr.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll

 

 

A+

[lionel34]

et toujours ces fenetres concernant winantivir des que je vais sur le net....

Ils y vont fort quand meme c'est limite legal je pense ! pour pas telecharger leur truc il faut faire gaffe ou on clique.

[Malekal_morte]

Les fichiers à supprimer avec Killbox sont encore présents d'où le fait que tu as encore les pubs.

 

Télécharge ce fichier - combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Clic sur le menu Démarrer puis executer et copie/colle ceci :

"%userprofile%\Bureau\combofix.exe" /v ddayx

puis clic sur OK.

 

Supprime ces fichiers :

 

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HijackThis avec.

 

Supprime ces fichiers :

C:\WINDOWS\System32\nyjnejdx.dll

C:\WINDOWS\System32\byxyvww.dll

C:\WINDOWS\System32\atmtd.dll._

C:\WINDOWS\System32\owumeunn.dll

 

Dis moi si tu as réussi à les supprimer.

[lionel34]

Les fichiers à supprimer avec Killbox sont encore présents d'où le fait que tu as encore les pubs.

 

Télécharge ce fichier - combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Clic sur le menu Démarrer puis executer et copie/colle ceci :

"%userprofile%\Bureau\combofix.exe" /v ddayx

puis clic sur OK.

 

Supprime ces fichiers :

 

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HijackThis avec.

 

Supprime ces fichiers :

C:\WINDOWS\System32\nyjnejdx.dll

C:\WINDOWS\System32\byxyvww.dll

C:\WINDOWS\System32\atmtd.dll._

C:\WINDOWS\System32\owumeunn.dll

 

Dis moi si tu as réussi à les supprimer.

 

 

Voici le rapport combofix:

 

papa - 06-10-06 23:07:47,65 Service Pack 1

ComboFix 06.09.28 - Running from: "C:\Documents and Settings\papa\Bureau"

Command switches used :: /v ddayx

 

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\ddayx.dll

C:\WINDOWS\system32\xyadd.bak1

C:\WINDOWS\system32\xyadd.bak2

C:\WINDOWS\system32\xyadd.ini

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\teller2.chk

C:\WINDOWS\system32\atmtd.dll._

C:\Documents and Settings\LocalService\Application Data\NetMon

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-09-06 to 2006-10-06 ))))))))))))))))))))))))))))))))))

 

 

2006-10-03 22:11 86,036 --a------ C:\WINDOWS\system32\egycysvd.dll

2006-10-01 22:10 45,525 --------- C:\WINDOWS\system32\nyjnejdx.dll

2006-10-01 09:42 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2006-10-01 09:10 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

2006-10-01 08:49 40,973 --------- C:\WINDOWS\system32\byxyvww.dll

2006-09-30 22:10 45,525 --------- C:\WINDOWS\system32\owumeunn.dll

2006-09-30 19:08 80,384 -r-hs---- C:\WINDOWS\atapi32.exe

2006-09-30 17:26 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS

2006-09-29 09:18 8,704 --a------ C:\WINDOWS\system32\CNMVS7K.DLL

2006-09-29 09:18 140,288 --a------ C:\WINDOWS\system32\CNMLM7K.DLL

2006-09-29 09:18 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2006-09-29 09:14 308,224 --a------ C:\WINDOWS\IsUn040c.exe

2006-09-29 09:13 69,632 --a------ C:\WINDOWS\system32\CNCI150.DLL

2006-09-29 09:13 49,152 --a------ C:\WINDOWS\system32\cncisco.dll

2006-09-29 09:13 221,184 --a------ C:\WINDOWS\system32\CNCC150.DLL

2006-09-29 09:13 139,264 --a------ C:\WINDOWS\system32\CNCL150.DLL

2006-09-27 22:14 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2006-09-27 22:14 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2006-09-19 21:42 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-09-19 21:42 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-09-19 21:42 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-09-19 21:42 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-09-19 21:42 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-09-19 21:42 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-09-19 21:42 226,416 -ra------ C:\WINDOWS\system32\drivers\stac97.sys

2006-09-19 21:42 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-09-19 21:42 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-09-19 21:42 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-09-19 21:42 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-09-19 21:30 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll

2006-09-19 21:30 937,984 --a------ C:\WINDOWS\system32\dxdiag.exe

2006-09-19 21:30 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys

2006-09-19 21:30 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe

2006-09-19 21:30 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll

2006-09-19 21:30 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll

2006-09-19 21:30 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll

2006-09-19 21:30 76,800 --a------ C:\WINDOWS\system32\dpwsockx.dll

2006-09-19 21:30 76,800 --a------ C:\WINDOWS\system32\dmscript.dll

2006-09-19 21:30 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll

2006-09-19 21:30 723,968 --a------ C:\WINDOWS\system32\dpnet.dll

2006-09-19 21:30 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys

2006-09-19 21:30 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll

2006-09-19 21:30 64,512 --a------ C:\WINDOWS\system32\amstream.dll

2006-09-19 21:30 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll

2006-09-19 21:30 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll

2006-09-19 21:30 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys

2006-09-19 21:30 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys

2006-09-19 21:30 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys

2006-09-19 21:30 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll

2006-09-19 21:30 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll

2006-09-19 21:30 45,696 --a------ C:\WINDOWS\system32\drivers\stream.sys

2006-09-19 21:30 449,024 --a------ C:\WINDOWS\system32\qdvd.dll

2006-09-19 21:30 44,544 --a------ C:\WINDOWS\system32\dxdllreg.exe

2006-09-19 21:30 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys

2006-09-19 21:30 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-09-19 21:30 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys

2006-09-19 21:30 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll

2006-09-19 21:30 355,328 --a------ C:\WINDOWS\system32\dsound.dll

2006-09-19 21:30 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll

2006-09-19 21:30 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll

2006-09-19 21:30 33,280 --a------ C:\WINDOWS\system32\dmloader.dll

2006-09-19 21:30 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll

2006-09-19 21:30 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll

2006-09-19 21:30 311,808 --a------ C:\WINDOWS\system32\qdv.dll

2006-09-19 21:30 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll

2006-09-19 21:30 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll

2006-09-19 21:30 284,160 --a------ C:\WINDOWS\system32\ddraw.dll

2006-09-19 21:30 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe

2006-09-19 21:30 27,136 --a------ C:\WINDOWS\system32\dmband.dll

2006-09-19 21:30 257,024 --a------ C:\WINDOWS\system32\qcap.dll

2006-09-19 21:30 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll

2006-09-19 21:30 217,600 --a------ C:\WINDOWS\system32\dplayx.dll

2006-09-19 21:30 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll

2006-09-19 21:30 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll

2006-09-19 21:30 18,944 --a------ C:\WINDOWS\system32\encapi.dll

2006-09-19 21:30 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys

2006-09-19 21:30 18,432 --a------ C:\WINDOWS\system32\dswave.dll

2006-09-19 21:30 173,056 --a------ C:\WINDOWS\system32\qasf.dll

2006-09-19 21:30 171,520 --a------ C:\WINDOWS\system32\dmime.dll

2006-09-19 21:30 16,896 --a------ C:\WINDOWS\system32\msyuv.dll

2006-09-19 21:30 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe

2006-09-19 21:30 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys

2006-09-19 21:30 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys

2006-09-19 21:30 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys

2006-09-19 21:30 132,608 --a------ C:\WINDOWS\system32\devenum.dll

2006-09-19 21:30 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys

2006-09-19 21:30 13,312 --a------ C:\WINDOWS\system32\msdmo.dll

2006-09-19 21:30 116,736 --a------ C:\WINDOWS\system32\dmusic.dll

2006-09-19 21:30 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll

2006-09-19 21:30 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys

2006-09-19 21:30 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll

2006-09-19 21:30 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys

2006-09-19 21:30 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys

2006-09-19 21:30 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll

2006-09-19 21:30 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll

2006-09-19 21:30 1,675,264 --a------ C:\WINDOWS\system32\dxdiagn.dll

2006-09-19 21:30 1,634,304 --a------ C:\WINDOWS\system32\d3d9.dll

2006-09-19 21:30 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll

2006-09-19 21:30 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll

2006-09-19 21:30 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll

2006-09-19 21:30 1,177,600 --a------ C:\WINDOWS\system32\d3d8.dll

2006-09-19 21:12 593,408 --a------ C:\WINDOWS\system32\h323msp.dll

2006-09-19 21:12 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll

2006-09-19 21:12 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll

2006-09-19 21:12 36,864 --a------ C:\WINDOWS\system32\mf3216.dll

2006-09-19 21:12 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe

2006-09-19 21:11 947,472 --a------ C:\WINDOWS\system32\msjava.dll

2006-09-19 21:11 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll

2006-09-19 21:11 49,424 --a------ C:\WINDOWS\system32\clspack.exe

2006-09-19 21:11 46,352 --a------ C:\WINDOWS\setdebug.exe

2006-09-19 21:11 404,752 --a------ C:\WINDOWS\system32\javart.dll

2006-09-19 21:11 313,856 --a------ C:\WINDOWS\system32\dx3j.dll

2006-09-19 21:11 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll

2006-09-19 21:11 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll

2006-09-19 21:11 187,152 --a------ C:\WINDOWS\system32\javacypt.dll

2006-09-19 21:11 172,304 --a------ C:\WINDOWS\system32\jview.exe

2006-09-19 21:11 171,792 --a------ C:\WINDOWS\system32\wjview.exe

2006-09-19 21:11 171,280 --a------ C:\WINDOWS\system32\jit.dll

2006-09-19 21:11 154,384 --a------ C:\WINDOWS\system32\msawt.dll

2006-09-19 21:11 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe

2006-09-19 21:11 139,536 --a------ C:\WINDOWS\system32\javaee.dll

2006-09-19 21:11 113 --a------ C:\WINDOWS\system32\zonedon.reg

2006-09-19 21:11 113 --a------ C:\WINDOWS\system32\zonedoff.reg

2006-09-19 21:06 1,006,592 --a------ C:\WINDOWS\system32\esent.dll

2006-09-19 20:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-09-19 20:50 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll

2006-09-19 20:50 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll

2006-09-19 20:50 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2006-09-19 20:50 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2006-09-19 20:50 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-09-19 20:49 9,759 --a------ C:\WINDOWS\system32\HSF_INST.dll

2006-09-19 20:49 73,279 --a------ C:\WINDOWS\system32\drivers\HSF_SPKP.sys

2006-09-19 20:49 70,144 --a------ C:\WINDOWS\system32\usbui.dll

2006-09-19 20:49 67,167 --a------ C:\WINDOWS\system32\drivers\HSF_BSC2.sys

2006-09-19 20:49 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys

2006-09-19 20:49 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2006-09-19 20:49 57,471 --a------ C:\WINDOWS\system32\drivers\HSF_SAMP.sys

2006-09-19 20:49 542,879 --a------ C:\WINDOWS\system32\drivers\HSF_MSFT.sys

2006-09-19 20:49 50,751 --a------ C:\WINDOWS\system32\drivers\HSF_TONE.sys

2006-09-19 20:49 488,383 --a------ C:\WINDOWS\system32\drivers\HSF_V124.sys

2006-09-19 20:49 44,863 --a------ C:\WINDOWS\system32\drivers\HSF_SOAR.sys

2006-09-19 20:49 391,199 --a------ C:\WINDOWS\system32\drivers\HSF_K56K.sys

2006-09-19 20:49 36,224 --a------ C:\WINDOWS\system32\drivers\an983.sys

2006-09-19 20:49 289,887 --a------ C:\WINDOWS\system32\drivers\HSF_FALL.sys

2006-09-19 20:49 199,711 --a------ C:\WINDOWS\system32\drivers\HSF_FAXX.sys

2006-09-19 20:49 150,239 --a------ C:\WINDOWS\system32\drivers\HSF_AMOS.sys

2006-09-19 20:49 115,807 --a------ C:\WINDOWS\system32\drivers\HSF_FSKS.sys

2006-09-19 20:48 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-09-19 20:48 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-09-19 20:48 73,216 --a------ C:\WINDOWS\system32\storprop.dll

2006-09-19 20:48 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-09-19 20:48 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-09-19 20:48 6,656 --a------ C:\WINDOWS\system32\batt.dll

2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-09-19 20:48 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-09-19 20:48 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-09-19 20:48 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-09-19 20:48 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-09-19 20:48 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2006-09-19 20:48 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys

2006-09-19 20:44 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-09-19 20:44 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-09-19 20:44 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-09-19 20:44 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-09-19 20:44 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-09-19 20:44 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-09-19 20:39 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe

2006-09-19 20:38 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2006-09-19 20:38 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2006-09-19 20:38 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe

2006-09-19 20:38 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll

2006-09-19 20:38 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2006-09-19 20:38 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll

2006-09-19 20:38 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2006-09-19 20:38 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2006-09-19 20:38 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2006-09-19 20:18 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-09-19 20:18 0 -rahs---- C:\MSDOS.SYS

2006-09-19 20:18 0 -rahs---- C:\IO.SYS

2006-09-19 20:18 0 --a------ C:\CONFIG.SYS

2006-09-19 20:18 0 --a------ C:\AUTOEXEC.BAT

2006-09-19 20:17 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-09-19 20:17 50,688 --a------ C:\WINDOWS\system32\INETRES.DLL

2006-09-19 20:17 40,960 --a------ C:\WINDOWS\system32\safrslv.dll

2006-09-19 20:17 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-09-19 20:17 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-09-19 20:17 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-09-19 20:17 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-09-19 20:17 26,624 --a------ C:\WINDOWS\system32\safrdm.dll

2006-09-19 20:17 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-09-19 20:17 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-09-19 20:16 91,136 --a------ C:\WINDOWS\system32\MSOERT2.DLL

2006-09-19 20:16 9,728 --a------ C:\WINDOWS\system32\mstinit.exe

2006-09-19 20:16 81,920 --a------ C:\WINDOWS\system32\isign32.dll

2006-09-19 20:16 73,728 --a------ C:\WINDOWS\system32\ils.dll

2006-09-19 20:16 69,632 --a------ C:\WINDOWS\system32\icwdial.dll

2006-09-19 20:16 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-09-19 20:16 65,536 --a------ C:\WINDOWS\system32\msconf.dll

2006-09-19 20:16 63,488 --a------ C:\WINDOWS\system32\srclient.dll

2006-09-19 20:16 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-09-19 20:16 596,480 --a------ C:\WINDOWS\system32\INETCOMM.DLL

2006-09-19 20:16 360,960 --a------ C:\WINDOWS\system32\qmgr.dll

2006-09-19 20:16 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-09-19 20:16 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-09-19 20:16 256,512 --a------ C:\WINDOWS\system32\mstask.dll

2006-09-19 20:16 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-09-19 20:16 229,376 --a------ C:\WINDOWS\system32\srrstr.dll

2006-09-19 20:16 229,376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL

2006-09-19 20:16 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-09-19 20:16 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-09-19 20:16 159,232 --a------ C:\WINDOWS\system32\srsvc.dll

2006-09-19 20:15 974,336 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-09-19 20:15 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-09-19 20:15 9,216 --a------ C:\WINDOWS\system32\icaapi.dll

2006-09-19 20:15 89,600 --a------ C:\WINDOWS\system32\comrepl.dll

2006-09-19 20:15 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-09-19 20:15 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-09-19 20:15 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-09-19 20:15 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-09-19 20:15 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-09-19 20:15 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-09-19 20:15 61,952 --a------ C:\WINDOWS\system32\rdshost.exe

2006-09-19 20:15 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-09-19 20:15 598,016 --a------ C:\WINDOWS\system32\mstscax.dll

2006-09-19 20:15 57,856 --a------ C:\WINDOWS\system32\remotepg.dll

2006-09-19 20:15 57,856 --a------ C:\WINDOWS\system32\licwmi.dll

2006-09-19 20:15 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-09-19 20:15 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-09-19 20:15 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-09-19 20:15 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-09-19 20:15 534,528 --a------ C:\WINDOWS\system32\spider.exe

2006-09-19 20:15 53,248 --a------ C:\WINDOWS\system32\servdeps.dll

2006-09-19 20:15 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-09-19 20:15 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-09-19 20:15 499,200 --a------ C:\WINDOWS\system32\comuid.dll

2006-09-19 20:15 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-09-19 20:15 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-09-19 20:15 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-09-19 20:15 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-09-19 20:15 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-09-19 20:15 393,216 --a------ C:\WINDOWS\system32\mstsc.exe

2006-09-19 20:15 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-09-19 20:15 368,640 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-09-19 20:15 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-09-19 20:15 344,576 --a------ C:\WINDOWS\system32\mspaint.exe

2006-09-19 20:15 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-09-19 20:15 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-09-19 20:15 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-09-19 20:15 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-09-19 20:15 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-09-19 20:15 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-09-19 20:15 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-09-19 20:15 202,752 --a------ C:\WINDOWS\system32\termsrv.dll

2006-09-19 20:15 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-09-19 20:15 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-09-19 20:15 19,456 --a------ C:\WINDOWS\system32\qprocess.exe

2006-09-19 20:15 185,344 --a------ C:\WINDOWS\system32\accwiz.exe

2006-09-19 20:15 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-09-19 20:15 180,736 --a------ C:\WINDOWS\system32\cmprops.dll

2006-09-19 20:15 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-09-19 20:15 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-09-19 20:15 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-09-19 20:15 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-09-19 20:15 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-09-19 20:15 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-09-19 20:15 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-09-19 20:15 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-09-19 20:15 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-09-19 20:15 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-09-19 20:15 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-09-19 20:15 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-09-19 20:15 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-09-19 20:15 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-09-19 20:15 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-09-19 20:15 135,680 --a------ C:\WINDOWS\system32\rdchost.dll

2006-09-19 20:15 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-09-19 20:15 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-09-19 20:15 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-09-19 20:15 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-09-19 20:15 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-09-19 20:15 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-09-19 20:15 118,272 --a------ C:\WINDOWS\system32\mplay32.exe

2006-09-19 20:15 116,104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-09-19 20:15 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-09-19 20:15 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-09-19 20:15 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-09-19 20:15 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-09-19 20:15 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-09-19 20:15 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-09-19 20:15 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-09-19 20:15 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-10-06 12:16 -------- d-------- C:\Program Files\eMule

2006-10-05 23:57 -------- d---s---- C:\Documents and Settings\papa\Application Data\Microsoft

2006-10-03 21:43 -------- d-------- C:\Program Files\Microsoft Works

2006-10-03 21:37 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-10-03 21:36 -------- d-------- C:\Program Files\Microsoft Visual Studio

2006-10-03 21:36 -------- d-------- C:\Program Files\Microsoft Office

2006-10-03 21:36 -------- d-------- C:\Program Files\Fichiers communs\Designer

2006-10-03 21:36 -------- d-------- C:\Program Files\Fichiers communs

2006-10-03 21:29 -------- d-------- C:\Program Files\Microsoft Works Suite 2003

2006-10-03 10:46 -------- d-------- C:\Documents and Settings\papa\Application Data\Canon

2006-10-01 19:11 -------- d-------- C:\Program Files\Yahoo!

2006-10-01 19:11 -------- d-------- C:\Program Files\CCleaner

2006-10-01 10:29 -------- d-------- C:\Program Files\ewido anti-spyware 4.0

2006-10-01 09:10 -------- d-------- C:\Program Files\Zone Labs

2006-09-30 22:10 -------- d-------- C:\Documents and Settings\papa\Application Data\SearchToolbarCorp

2006-09-30 22:04 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise

2006-09-30 18:33 -------- d-------- C:\Program Files\Fichiers communs\Adobe

2006-09-30 18:33 -------- d-------- C:\Program Files\Adobe

2006-09-30 17:24 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-09-29 09:16 -------- d-------- C:\Program Files\ScanSoft

2006-09-29 09:16 -------- d-------- C:\Program Files\Fichiers communs\ScanSoft Shared

2006-09-29 09:16 -------- d-------- C:\Documents and Settings\papa\Application Data\ScanSoft

2006-09-29 09:14 -------- d-------- C:\Program Files\Canon

2006-09-24 22:52 -------- d-------- C:\Documents and Settings\papa\Application Data\Help

2006-09-24 15:34 -------- d-------- C:\Program Files\QuickTime

2006-09-19 21:56 -------- d-------- C:\Program Files\IncrediMail

2006-09-19 21:51 -------- d-------- C:\Program Files\Lavasoft

2006-09-19 21:51 -------- d-------- C:\Documents and Settings\papa\Application Data\Lavasoft

2006-09-19 21:35 -------- d-------- C:\Program Files\MSXML 4.0

2006-09-19 21:31 -------- d-------- C:\Program Files\Microsoft Games

2006-09-19 21:18 -------- d-------- C:\Program Files\Windows Media Player

2006-09-19 21:18 -------- d-------- C:\Program Files\Outlook Express

2006-09-19 21:18 -------- d-------- C:\Program Files\Fichiers communs\System

2006-09-19 21:12 -------- d-------- C:\Program Files\NetMeeting

2006-09-19 21:12 -------- d-------- C:\Program Files\Messenger

2006-09-19 20:48 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-09-19 20:48 -------- d-------- C:\Program Files\Fichiers communs\ODBC

2006-09-19 20:47 62 --ahs---- C:\Documents and Settings\papa\Application Data\desktop.ini

2006-09-19 20:40 -------- d-------- C:\Documents and Settings\papa\Application Data\Macromedia

2006-09-19 20:39 -------- d-------- C:\Program Files\Fichiers communs\InstallShield

2006-09-19 20:39 -------- d-------- C:\Program Files\ATI Technologies

2006-09-19 20:38 -------- d-------- C:\Program Files\Alwil Software

2006-09-19 20:35 -------- d-------- C:\Program Files\Free.fr

2006-09-19 20:27 -------- d--h----- C:\Program Files\Uninstall Information

2006-09-19 20:27 -------- d-------- C:\Documents and Settings\papa\Application Data\Identities

2006-09-19 20:19 -------- d-------- C:\Program Files\xerox

2006-09-19 20:19 -------- d-------- C:\Program Files\microsoft frontpage

2006-09-19 20:17 -------- d-------- C:\Program Files\Movie Maker

2006-09-19 20:17 -------- d-------- C:\Program Files\Internet Explorer

2006-09-19 20:17 -------- d-------- C:\Program Files\Fichiers communs\Services

2006-09-19 20:16 -------- d-------- C:\Program Files\Fichiers communs\MSSoap

2006-09-19 20:16 -------- d-------- C:\Program Files\ComPlus Applications

2006-09-19 20:15 -------- d--h----- C:\Program Files\WindowsUpdate

2006-09-19 20:15 -------- d-------- C:\Program Files\Windows NT

2006-09-19 20:15 -------- d-------- C:\Program Files\Services en ligne

2006-09-19 20:15 -------- d-------- C:\Program Files\MSN Gaming Zone

2006-09-19 20:15 -------- d-------- C:\Program Files\MSN

2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll

2006-07-13 10:51 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"

"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""

"OPSE reminder"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\Ereg.exe\" -r \"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\ereg.ini\""

"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{7D00738B-6974-4794-98D4-DE79A07ECD81}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxyvww

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders

securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

backup-20061002-185127-335

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

backup-20061002-185127-257

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

backup-20061002-185127-512

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

backup-20061002-185127-698

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

backup-20061002-185127-771

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

backup-20061002-185127-992

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

backup-20061001-100202-972

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

backup-20061001-100202-526

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

backup-20061001-100202-537

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e19.exe

backup-20061001-100202-316

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e19.exe

backup-20061001-100202-712

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e19.exe

backup-20061001-100202-183

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

 

Completion time: 06/10/2006 23:09:45.54

ComboFix.txt

 

 

 

et voici le dernier scan hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:11:46, on 06/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\hiajcthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\byxyvww.dll

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\egycysvd.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O20 - Winlogon Notify: byxyvww - C:\WINDOWS\SYSTEM32\byxyvww.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

 

Je n'ai pas pu supprimer les fichiers demandés. Devais je le faire a l'issue du scan hijackthis??? si oui les lignes n'etaient pas presentes donc je n'ai pas pu les cocher.

Je n'ai peut etre pas tout compris à ton dernier post. Je suis peu experimenté et j'essaie de suivre scrupuleusement ce que tu m'indique sans reelement comprendre le but de 'opperation à effectuer donc une erreur de ma part reste possible.

Je reste connecté connecté ce soir (pas de boulot le samedi) dons si tu es dans le coin j'attends tes instructions, sinon à demain.

[Malekal_morte]

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\byxyvww.dll

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\egycysvd.dll

 

--> clic sur fix checked

 

Redémarre l'ordinateur

 

Il faut supprimer ces fichiers :

 

C:\WINDOWS\system32\egycysvd.dll

C:\WINDOWS\system32\nyjnejdx.dll

C:\WINDOWS\system32\byxyvww.dll

C:\WINDOWS\system32\owumeunn.dll

 

Si tu ne sais pas comment on fait :

Tu peux faire une recherche de fichiers --> Menu Démarrer / rechercher / fichiers ou dossiers

et dans le nom du fichiers, tu colles les fichiers à supprimer ex : egycysvd.dll

tu lances la recherche et tu supprimes le fichier.

Recommence à chaque fois pour supprimer chaque fichier.

 

Dis moi si tu as réussi.

[lionel34]

suite au rapport hijackthis, les ligne ci dessous que je devais cocher n'etaient pas presentes:

 

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\byxyvww.dll

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32

\egycysvd.dll

 

 

Je n'ai pas pu supprimer les 2 fichiers suivants:

 

C:\WINDOWS\system32\egycysvd.dll

C:\WINDOWS\system32\byxyvww.dll

 

 

Un message d'erreur m'informe: Impossible accés refusé . Verifier que le disque n'est pas plein ou protegé en ecriture et que le fichier n'est pas utilisé actuellement

[Malekal_morte]

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

et retente.

 

Si tu n'y arrives pas à nouveau, on utilisera Killbox

[lionel34]

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

et retente.

 

Si tu n'y arrives pas à nouveau, on utilisera Killbox

 

 

Bonjour et desolé pour hier soir j'ai pas pu rester... comme je te l'avais annoncé.

 

Ca y est! J'ai reussi à supprimer les fichier en mode sans echec.

 

J'ai aussi fait un scan hijackthis dont voici le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:00:50, on 07/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\hiajcthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Je te signale en revanche une nouvelle erreur qui aparait depuis quelques temps quand je suis sur le

net et par exemple sur zebulon:lorsque je veux inclure un smilley cette fenetre erreur s'ouvre et le message suivant s'affiche:

 

Une erreur est survenue. Souhaitez vous effectuer un debogage?

Ligne 291

cet objet ne gere pas cette proprieté ou cette methode.

 

Ici il s'agit de smiley mais par exemple sur le forum auto que je frequente, cette erreur s'affiche quand je veux changer de page.