Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

hijackthis rapport

alex22

Par alex22
dans Analyses et éradication malwares

 Partager

Messages recommandés

alex22 Junior Member

alex22

Posté(e)
  • Auteur
Posté(e)

voici le rapport d'hijackthis et avg:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:00:56, on 03/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\CpuIdle\cpuidle.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: SpoofStick BHO - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\Program Files\CoreStreet\SpoofStick\SpoofStickBHO.dll

O3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\Program Files\CoreStreet\SpoofStick\SpoofStick.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [eMule] C:\Program Files\eMule\emule.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{252AB685-8B0E-45AE-9A58-551BF17EF467}: NameServer = 212.27.32.5,212.27.32.176

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:53:44 03/01/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour alex22,

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Lien vers le commentaire
Partager sur d’autres sites
alex22 Junior Member

alex22

Posté(e)
  • Auteur
Posté(e) (modifié)

voici le rapport kaspersky online:

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 04, 2007 8:23:16 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007

Enregistrements dans la base antivirus Kaspersky : 241728

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 65680

Nombre de virus trouvés 2

Nombre d'objets infectés 13 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:40:02

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\call256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\callmember256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\chat512.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\chatmsg256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\contactgroup256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\index2.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\profile16384.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\user1024.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\user16384.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\user4096.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Application Data\Skype\gigicarpe\voicemail256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbc2e.ht1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbdam L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbdao L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbeam L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbeao L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbm L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbu2d.ht1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbvm.cf1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\dbvmh.ht1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\fii.cf1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\fiih.ht1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\hp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\hpt2i.ht1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\rpm.cf1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\rpm1m.cf1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\rpm1mh.ht1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\56b346b54abc\rpmh.ht1 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{BD974989-FEA6-42D5-A90C-13E962D57793}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{BD974989-FEA6-42D5-A90C-13E962D57793}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{BD974989-FEA6-42D5-A90C-13E962D57793}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_346.wmdb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_287C_78F5_7C78_BF5E\dfsr.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_287C_78F5_7C78_BF5E\fsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_287C_78F5_7C78_BF5E\fsrtmp.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_287C_78F5_7C78_BF5E\tmp.edb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_e70.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4E43.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5684.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF576F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF6D31.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA26E.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA571.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFEF61.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF017.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\ASUS\PC Probe II\Pci.tab L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré

 

C:\Program Files\programme exe\movie2-2.exe/data0003/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\Program Files\programme exe\movie2-2.exe/data0003 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\Program Files\programme exe\movie2-2.exe NSIS: infecté - 2 ignoré

 

C:\Program Files\Spamihilator\SPA182A.tmp.log L'objet est verrouillé ignoré

 

C:\Program Files\Spamihilator\SPA182B.tmp.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP127\A0023237.exe/data0003/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP127\A0023237.exe/data0003 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP127\A0023237.exe NSIS: infecté - 2 ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP128\A0028587.exe/data0003/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP128\A0028587.exe/data0003 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP128\A0028587.exe NSIS: infecté - 2 ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP129\A0033941.exe/data0003/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP129\A0033941.exe/data0003 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP129\A0033941.exe NSIS: infecté - 2 ignoré

 

C:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP137\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_510.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{0B7C951E-A9A6-470B-BC10-8A54C5FCDF39}\RP137\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par alex22
Lien vers le commentaire
Partager sur d’autres sites
alex22 Junior Member

alex22

Posté(e)
  • Auteur
Posté(e)

voila le rapport:

 

Administrateur - 07-01-04 20:50:21,26 Service Pack 2

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-04 to 2007-01-04 ))))))))))))))))))))))))))))))))))

 

 

2007-01-04 19:11 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-01-04 19:11 <REP> d-------- C:\WINDOWS\LastGood

2007-01-04 11:32 <REP> dr-h----- C:\Documents and Settings\Administrateur\Recent

2007-01-03 23:30 <REP> d-------- C:\Program Files\VirtualDJ

2007-01-02 18:58 <REP> d-------- C:\Program Files\Smart Projects

2007-01-02 18:27 <REP> d-------- C:\Program Files\SlySoft

2006-12-30 22:40 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-12-30 21:45 <REP> d-------- C:\WINDOWS\system32\oodag

2006-12-30 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2006-12-30 20:26 <REP> d-------- C:\Program Files\OO Software

2006-12-30 11:29 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2006-12-29 22:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\WinPatrol

2006-12-29 22:45 304,128 --a------ C:\WINDOWS\unin040c.exe

2006-12-29 22:45 <REP> d-------- C:\Program Files\BillP Studios

2006-12-29 22:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2006-12-29 22:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FastStone

2006-12-29 22:32 <REP> d-------- C:\WINDOWS\ClamWin Portable

2006-12-28 23:12 74,752 --a------ C:\WINDOWS\ST6UNST.EXE

2006-12-28 23:03 <REP> d-------- C:\Program Files\Unlocker

2006-12-27 22:06 4,484 --a------ C:\WINDOWS\system32\drivers\cpuidlep.sys

2006-12-27 22:06 <REP> d-------- C:\Program Files\CpuIdle

2006-12-27 21:53 <REP> d-------- C:\Program Files\CCleaner

2006-12-27 18:32 <REP> d-------- C:\Program Files\Windows Live Safety Center

2006-12-27 18:31 <REP> d-------- C:\Program Files\Windows Media Connect 2

2006-12-27 18:31 <REP> d-------- C:\Program Files\stupidwinwave

2006-12-27 13:36 <REP> d-------- C:\Program Files\MSXML 4.0

2006-12-27 13:36 <REP> d-------- C:\Program Files\CoreStreet

2006-12-27 13:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia Multimedia Player

2006-12-27 13:35 <REP> dr--s---- C:\WINDOWS\assembly

2006-12-27 13:35 <REP> d-------- C:\Program Files\Fichiers communs\Previews

2006-12-27 13:35 <REP> d-------- C:\Program Files\Fichiers communs\Nokia

2006-12-27 13:35 <REP> d-------- C:\My Music

2006-12-27 12:37 <REP> d-------- C:\Config.Msi

2006-12-26 19:31 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll

2006-12-26 13:54 34,760 --a------ C:\WINDOWS\system32\drivers\ElbyCDFL.sys

2006-12-26 13:54 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys

2006-12-26 13:30 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys

2006-12-26 13:30 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys

2006-12-26 13:30 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe

2006-12-17 22:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SoundSpectrum

2006-12-17 22:08 <REP> d-------- C:\Program Files\SoundSpectrum

2006-12-17 21:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Registry Cleaner

2006-12-16 13:22 <REP> d-------- C:\WINDOWS\system32\LogFiles

2006-12-16 13:22 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2006-12-14 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WAVE CAKE SETUP SKIP

2006-12-13 21:24 89,296 --a------ C:\WINDOWS\system32\ElbyCDIO.dll

2006-12-04 18:32 149,376 --a------ C:\WINDOWS\system32\drivers\tffsport.sys

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-04 20:50 -------- d-------- C:\Program Files\Spamihilator

2007-01-04 20:46 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Skype

2007-01-04 14:51 -------- d-------- C:\Program Files\eMule

2007-01-04 11:38 -------- d-------- C:\Program Files\SpywareGuard

2007-01-04 11:38 -------- d-------- C:\Program Files\SpywareBlaster

2007-01-04 11:31 -------- d-------- C:\Program Files\Soulseek-Test

2007-01-03 18:26 -------- d-------- C:\Program Files\Steam

2007-01-02 19:14 2825 --a------ C:\Documents and Settings\Administrateur\Application Data\QuickZip45.ini

2007-01-02 19:03 -------- d-------- C:\Program Files\programme exe

2006-12-30 22:40 -------- d-------- C:\Program Files\Grisoft

2006-12-29 22:21 2277376 --a--c--- C:\WINDOWS\system32\TUKernel.exe

2006-12-29 22:11 -------- d-------- C:\Program Files\Mozilla Firefox

2006-12-27 22:11 -------- d-------- C:\Program Files\Opera

2006-12-27 20:09 -------- d-------- C:\Program Files\Zeb-Utility

2006-12-27 19:15 -------- d-------- C:\Program Files\Windows Media Player

2006-12-27 18:32 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-12-27 18:32 -------- d-------- C:\Program Files\Fichiers communs\System

2006-12-27 18:31 -------- d-------- C:\Program Files\Fichiers communs\Adobe

2006-12-27 18:31 -------- d-------- C:\Program Files\Adverts

2006-12-27 18:30 -------- d-------- C:\Program Files\MSN Messenger

2006-12-27 18:30 -------- d-------- C:\Program Files\Messenger Plus! Live

2006-12-27 18:28 -------- d-------- C:\Program Files\Outlook Express

2006-12-27 18:28 -------- d-------- C:\Program Files\Internet Explorer

2006-12-27 13:36 -------- d-------- C:\Program Files\QuickTime

2006-12-27 13:36 -------- d-------- C:\Program Files\Lavasoft

2006-12-27 13:36 -------- d-------- C:\Program Files\iTunes

2006-12-27 13:36 -------- d-------- C:\Program Files\iPod

2006-12-27 13:36 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft

2006-12-27 13:36 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss

2006-12-27 13:35 -------- d-------- C:\Program Files\DVD Shrink

2006-12-27 13:35 -------- d-------- C:\Program Files\AviSynth 2.5

2006-12-27 13:34 -------- d-------- C:\Program Files\Nokia

2006-12-27 13:34 -------- d-------- C:\Program Files\Fichiers communs\PCSuite

2006-12-27 13:32 -------- d-------- C:\Program Files\QuickZip4

2006-12-27 13:32 -------- d-------- C:\Program Files\Browser Sentinel 2

2006-12-27 12:28 -------- d-------- C:\Program Files\Fichiers communs

2006-12-25 13:15 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2006-12-07 18:37 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-12-07 18:35 -------- d-------- C:\Program Files\microsoft frontpage

2006-11-23 18:54 -------- d-------- C:\Program Files\ALCATech

2006-11-18 13:30 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\UnH Solutions

2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-05 19:02 -------- d-------- C:\Program Files\LitexMedia

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-11-02 11:52 44032 -----c--- C:\WINDOWS\system32\wpdshextres.dll

2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

2006-10-18 21:58 8704 -----c--- C:\WINDOWS\system32\wdfmgr.exe

2006-10-18 21:58 8704 -----c--- C:\WINDOWS\system32\uwdf.exe

2006-10-18 21:47 991744 --a--c--- C:\WINDOWS\system32\drmv2clt.dll

2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll

2006-10-18 21:47 767488 -----c--- C:\WINDOWS\system32\WMVSENCD.dll

2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll

2006-10-18 21:47 656896 -----c--- C:\WINDOWS\system32\WMVXENCD.dll

2006-10-18 21:47 63488 -----c--- C:\WINDOWS\system32\wpdmtpus.dll

2006-10-18 21:47 629760 -----c--- C:\WINDOWS\system32\wpd_ci.dll

2006-10-18 21:47 603648 --a--c--- C:\WINDOWS\system32\WMSPDMOD.dll

2006-10-18 21:47 542720 --a--c--- C:\WINDOWS\system32\blackbox.dll

2006-10-18 21:47 535040 -----c--- C:\WINDOWS\system32\wmdrmsdk.dll

2006-10-18 21:47 429056 -----c--- C:\WINDOWS\system32\wmdrmdev.dll

2006-10-18 21:47 414208 --a--c--- C:\WINDOWS\system32\msscp.dll

2006-10-18 21:47 4096 --a--c--- C:\WINDOWS\system32\wmvdmoe2.dll

2006-10-18 21:47 4096 --a--c--- C:\WINDOWS\system32\wmvdmod.dll

2006-10-18 21:47 4096 --a--c--- C:\WINDOWS\system32\wmsdmoe2.dll

2006-10-18 21:47 4096 --a--c--- C:\WINDOWS\system32\wmsdmod.dll

2006-10-18 21:47 4096 --a--c--- C:\WINDOWS\system32\MPG4DMOD.dll

2006-10-18 21:47 4096 --a--c--- C:\WINDOWS\system32\MP4SDMOD.dll

2006-10-18 21:47 4096 --a--c--- C:\WINDOWS\system32\MP43DMOD.dll

2006-10-18 21:47 4096 -----c--- C:\WINDOWS\system32\WMVADVE.DLL

2006-10-18 21:47 4096 -----c--- C:\WINDOWS\system32\WMVADVD.dll

2006-10-18 21:47 4096 -----c--- C:\WINDOWS\system32\wdfapi.dll

2006-10-18 21:47 37376 --a--c--- C:\WINDOWS\system32\wmdmps.dll

2006-10-18 21:47 35840 -----c--- C:\WINDOWS\system32\wpdconns.dll

2006-10-18 21:47 356352 -----c--- C:\WINDOWS\system32\wpdsp.dll

2006-10-18 21:47 348672 -----c--- C:\WINDOWS\system32\wmdrmnet.dll

2006-10-18 21:47 33792 --a--c--- C:\WINDOWS\system32\wmdmlog.dll

2006-10-18 21:47 321536 --a--c--- C:\WINDOWS\system32\mswmdm.dll

2006-10-18 21:47 317440 -----c--- C:\WINDOWS\system32\MP4SDECD.dll

2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll

2006-10-18 21:47 276992 --------- C:\WINDOWS\system32\audiodev.dll

2006-10-18 21:47 27136 --a--c--- C:\WINDOWS\system32\mspmsnsv.dll

2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll

2006-10-18 21:47 259072 -----c--- C:\WINDOWS\system32\MPG4DECD.dll

2006-10-18 21:47 259072 -----c--- C:\WINDOWS\system32\MP43DECD.dll

2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll

2006-10-18 21:47 229376 --a--c--- C:\WINDOWS\system32\cewmdm.dll

2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll

2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll

2006-10-18 21:47 211456 --a--c--- C:\WINDOWS\system32\qasf.dll

2006-10-18 21:47 199168 -----c--- C:\WINDOWS\system32\PortableDeviceWMDRM.dll

2006-10-18 21:47 179712 --a--c--- C:\WINDOWS\system32\msnetobj.dll

2006-10-18 21:47 175616 --a--c--- C:\WINDOWS\system32\mspmsp.dll

2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll

2006-10-18 21:47 1574912 -----c--- C:\WINDOWS\system32\WMVENCOD.dll

2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll

2006-10-18 21:47 154624 -----c--- C:\WINDOWS\system32\wpdmtp.dll

2006-10-18 21:47 1543680 -----c--- C:\WINDOWS\system32\WMVDECOD.dll

2006-10-18 21:47 1382912 -----c--- C:\WINDOWS\system32\WMVSDECD.dll

2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll

2006-10-18 21:47 1329152 --a--c--- C:\WINDOWS\system32\WMSPDMOE.dll

2006-10-18 21:47 132096 -----c--- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll

2006-10-18 21:47 11264 --a--c--- C:\WINDOWS\system32\LAPRXY.dll

2006-10-18 21:47 1117696 --a--c--- C:\WINDOWS\system32\WMADMOE.dll

2006-10-18 21:47 101888 -----c--- C:\WINDOWS\system32\PortableDeviceClassExtension.dll

2006-10-18 20:03 100864 --a--c--- C:\WINDOWS\system32\logagent.exe

2006-10-18 20:00 249856 -----c--- C:\WINDOWS\system32\drmupgds.exe

2006-10-18 20:00 17408 -----c--- C:\WINDOWS\system32\wpdshextautoplay.exe

2006-10-13 13:36 65536 --a--c--- C:\WINDOWS\system32\nwwks.dll

2006-10-13 13:36 64000 --a--c--- C:\WINDOWS\system32\nwapi32.dll

2006-10-13 13:36 145920 --a--c--- C:\WINDOWS\system32\nwprovau.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

"IE Privacy Keeper"="\"C:\\Program Files\\UnH Solutions\\IE Privacy Keeper\\IEPrivacyKeeper.exe\" -startup"

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

"CursorXP"="C:\\Program Files\\CursorXP\\CursorXP.exe"

"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""

"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"

"eMule"="C:\\Program Files\\eMule\\emule.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"nwiz"="nwiz.exe /install"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"

"WinPatrol"="C:\\PROGRA~1\\BILLPS~1\\WINPAT~1\\winpatrol.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"CpuIdle"="C:\\Program Files\\CpuIdle\\cpuidle.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,54,01,00,00,00,00,00,00,ac,03,00,00,00,04,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{81559C35-8464-49F7-BB0E-07A383BEF910}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoActiveDesktop"=hex:00,00,00,00

"NoSaveSettings"=hex:00,00,00,00

"NoWindowsUpdate"=dword:00000000

"NoRecentDocsMenu"=dword:00000001

"NoFavoritesMenu"=dword:00000000

"NoSMMyDocs"=dword:00000000

"NoSMMyPictures"=dword:00000000

"NoStartMenuMyMusic"=dword:00000000

"NoRecentDocsHistory"=dword:00000001

"ClearRecentDocsOnExit"=dword:00000001

"NoRecentDocsNetHood"=dword:00000000

"NoSMHelp"=dword:00000001

"NoRun"=dword:00000000

"NoUserNameInStartMenu"=dword:00000001

"NoInstrumentation"=dword:00000001

"NoStartMenuPinnedList"=dword:00000001

"NoSharedDocuments"=dword:00000000

"ForceStartMenuLogoff"=dword:00000000

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=dword:00000001

"NoFavoritesMenu"=dword:00000000

"NoSMMyDocs"=dword:00000000

"NoSMMyPictures"=dword:00000000

"NoStartMenuMyMusic"=dword:00000000

"NoRecentDocsHistory"=dword:00000001

"NoRecentDocsNetHood"=dword:00000000

"NoSMHelp"=dword:00000001

"NoRun"=dword:00000000

"NoInstrumentation"=dword:00000001

"NoSimpleStartMenu"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Outlook Express"="C:\\Program Files\\Outlook Express\\msimn.exe"

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"Gestion du démarrage d'Outlook Express et des identités"="C:\\Program Files\\Outlook Express Launcher\\OELauncher.exe"

"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

"Opera Internet Browser"="C:\\Program Files\\Opera\\Opera.exe"

"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

"CursorXP"="C:\\Program Files\\CursorXP\\CursorXP.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\Launch Application 2.exe -onlytray"

"DataLayer"="C:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"

"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""

"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\A03112E191868E15.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

Completion time: 07-01-04 20:51:08.06

C:\ComboFix.txt ... 07-01-04 20:51

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

Avant de supprimer lop j'aimerai une petite analyse en ligne.

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser wpdshextres.dll qui se trouve ici:

 

C:\WINDOWS\system32\wpdshextres.dll

 

et post le resultat.

 

fais la même chose avec:

 

stupidwinwave qui se trouve ici C:\Program Files\stupidwinwave

 

Poste egalement le résultat.

 

@+

Lien vers le commentaire
Partager sur d’autres sites
alex22 Junior Member

alex22

Posté(e)
  • Auteur
Posté(e)

les rapports:

 

Scanner results

Scan taken on 04 Jan 2007 20:16:53 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

le dernier n'est pas possible à scanner!

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

re,

 

tu parles bien destupidwinwave? si oui pourquoi n'est t'il pas possible de le scanner? Si c'est a cause de la taille ouvre le dossier il devrait y avoir des fichiers fait scanner l'un d'eux

 

@+

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

demarre en mode sans echec

 

supprime ce qui est en gras:

 

C:\Program Files\ stupidwinwave<== le fichier

C:\Documents and Settings\All Users\Application Data\ WAVE CAKE SETUP SKIP<== tout le dossier

C:\Program Files\ programme exe<== tout le dossier

C:\WINDOWS\tasks\ A03112E191868E15.job<== le fichier

 

 

Vide ensuite le contenu de ta corbeille

 

redemarre en mode normal

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...