[RESOLU]Pb adware Virtumonde et Smitfraud-C.Toolbar888

[coyotito]

Copie du fichier adressée.

 

J'ai collé le rapport Panda dans un message suivant, car il n'avait pas fini de faire le scan.

 

L'affichage de la mémoire a changé dans Panneau de Configuration/.../Système.

 

Merci.

[Thanos]

ok merci !

 

Si la mémoire est passée de 768 Mo à 256Mo, le pc doit ramer à mort! est ce le cas? (ou est ce qu'il n'y a pas de changement)

J'ai collé le rapport Panda dans un message suivant, car il n'avait pas fini de faire le scan.

Tu ne parle pas de ce rapport ? >

 

Rapport Panda

 

C:\WINDOWS\System32\wyadd.ini moved successfully.

C:\WINDOWS\System32\ajgadpgb.ini moved successfully.

File/Folder C:\WINDOWS\System32\bgpdagja.dll not found.

C:\WINDOWS\System32\wyadd.bak1 moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\ddayw.dll

C:\WINDOWS\System32\ddayw.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\ddayw.dll scheduled to be moved on reboot.

C:\WINDOWS\System32\guiqrpnj.ini moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\jnprqiug.dll

C:\WINDOWS\System32\jnprqiug.dll NOT unregistered.

C:\WINDOWS\System32\jnprqiug.dll moved successfully.

 

Created on 06/18/2007 21:09:48

ca c'est le rapport OtMoveIT.

 

Est ce que tu veux bien en plus, me poster un nouveau rapport DiagHelp pour voir si les fichiers ont bien disparu ?

Modifié le 18 juin 2007 par charles ingals

[coyotito]

ok merci !

 

Si la mémoire est passée de 768 Mo à 256Mo, le pc doit ramer à mort! est ce le cas? (ou est ce qu'il n'y a pas de changement)

 

Tu ne parle pas de ce rapport ? >

ca c'est le rapport OtMoveIT.

 

Est ce que tu veux bien en plus, me poster un nouveau rapport DiagHelp pour voir si les fichiers ont bien disparu ?

 

 

OK, je me suis un peu emmelé dans les rapports.

Donc, rapport Panda :

 

Incident Statut Analyse

 

Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\System32\ddayw.dll

Dialer:dialer.xd No Désinfecté c:\windows\switchagreement.txt

Adware:adware/sidesearch No Désinfecté c:\program files\Lycos

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\VirtumundoBeGone.exe

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winantispyware[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winantivirus[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Adware:Adware/Yazzle No Désinfecté C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\givqtfuq.dll

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Spyware:Spyware/Virtumonde

 

 

Rapport DIAGHELP :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 18/06/2007 à 23:13:55,18

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\pxhelp20.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\VX1000.sys -->13/10/2006 18:04:28

C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:28:57

 

C:\WINDOWS\System32\wyadd.ini -->18/06/2007 23:13:55

C:\WINDOWS\System32\asfiles.txt -->18/06/2007 21:51:56

C:\WINDOWS\System32\Uninstall.ico -->18/06/2007 21:46:19

C:\WINDOWS\System32\pavas.ico -->18/06/2007 21:46:19

C:\WINDOWS\System32\Help.ico -->18/06/2007 21:46:19

C:\WINDOWS\System32\quftqvig.ini -->18/06/2007 20:44:51

C:\WINDOWS\System32\givqtfuq.dll -->18/06/2007 20:44:37

C:\WINDOWS\System32\wyadd.bak2 -->18/06/2007 20:40:00

C:\WINDOWS\System32\mcrh.tmp -->18/06/2007 00:44:45

C:\WINDOWS\System32\wpa.dbl -->17/06/2007 20:42:46

C:\WINDOWS\System32\ddayw.dll -->17/06/2007 20:39:30

C:\WINDOWS\System32\BASSMOD.dll -->13/06/2007 13:37:05

C:\WINDOWS\System32\ExGrid.dll -->08/06/2007 13:53:54

C:\WINDOWS\System32\ExMenu.dll -->05/06/2007 10:20:06

C:\WINDOWS\System32\ExTab.dll -->05/06/2007 10:19:44

C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07

C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07

C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55

C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42

C:\WINDOWS\System32\SpoonUninstall.exe -->30/05/2007 14:55:03

C:\WINDOWS\System32\SIntfNT.dll -->23/05/2007 18:35:20

C:\WINDOWS\System32\SIntf32.dll -->23/05/2007 18:35:20

 

C:\WINDOWS\win.ini -->18/06/2007 21:51:07

C:\WINDOWS\setupapi.log -->18/06/2007 21:46:54

C:\WINDOWS.log -->18/06/2007 21:14:43

C:\WINDOWS\wiadebug.log -->18/06/2007 21:13:52

C:\WINDOWS\WindowsUpdate.log -->18/06/2007 21:13:35

C:\WINDOWS\wiaservc.log -->18/06/2007 21:13:26

C:\WINDOWS\bootstat.dat -->18/06/2007 21:11:07

C:\WINDOWS\ntbtlog.txt -->18/06/2007 21:10:22

C:\WINDOWS\SchedLgU.Txt -->18/06/2007 21:00:08

C:\WINDOWS\setuperr.log -->17/06/2007 21:31:10

C:\WINDOWS\setupact.log -->17/06/2007 21:31:10

C:\WINDOWS\Sti_Trace.log -->17/06/2007 19:44:17

C:\WINDOWS\wininit.ini -->17/06/2007 11:01:57

C:\WINDOWS\ModemLog_Modem standard GSM.txt -->23/05/2007 14:47:13

C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt -->23/05/2007 14:47:07

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

10/09/1999 12:06 4 672 WOWPOST.EXE

2 fichier(s) 57 408 octets

0 Rép(s) 30 645 547 008 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\WINDOWS\system32

 

23/09/2003 12:37 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 30 645 547 008 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/06/2007 22:27 <REP> .

18/06/2007 22:27 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

26/10/2004 19:14 197 760 avsniff.dll

26/10/2004 19:11 626 avsniff.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

26/10/2004 19:11 241 CabSA.inf

29/10/2004 02:00 2 390 catalog.dat

23/10/2006 11:37 241 664 cpcScan.dll

01/01/2004 09:53 65 desktop.ini

15/10/1997 02:52 697 DirectAnimation Java Classes.osd

08/12/2005 13:46 1 271 erma.inf

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd

18/11/1999 14:49 992 msaudio.inf

26/05/2005 05:19 293 muweb.inf

26/10/2004 19:10 6 854 navapi.vxd

26/10/2004 19:10 208 896 navapi32.dll

29/10/2004 02:00 119 976 naveng32.dll

29/10/2004 02:00 672 936 navex32a.dll

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

17/03/2004 03:29 595 OSD406.OSD

17/03/2004 03:27 578 624 ppctl.dll

26/10/2004 19:14 160 928 rufsi.dll

14/03/2005 14:58 7 073 scanoptions.tsi

29/10/2004 02:00 84 848 scrauth.dat

09/11/2006 15:36 5 019 swflash.inf

29/10/2004 02:00 8 137 symaveng.cat

29/10/2004 02:00 900 symaveng.inf

29/10/2004 02:00 6 701 tcdefs.dat

29/10/2004 02:00 321 847 tcscan7.dat

29/10/2004 02:00 61 313 tcscan8.dat

29/10/2004 02:00 201 781 tcscan9.dat

29/10/2004 02:00 453 tinf.dat

29/10/2004 02:00 148 tinfidx.dat

29/10/2004 02:00 1 957 tinfl.dat

29/10/2004 02:00 37 478 tscan1.dat

29/10/2004 02:00 1 179 tscan1hd.dat

29/10/2004 02:00 5 382 v.grd

29/10/2004 02:00 2 225 v.sig

29/10/2004 02:00 106 244 virscan.inf

29/10/2004 02:00 892 754 virscan1.dat

29/10/2004 02:00 527 577 virscan2.dat

29/10/2004 02:00 144 452 virscan3.dat

29/10/2004 02:00 316 551 virscan4.dat

29/10/2004 02:00 70 724 virscan5.dat

29/10/2004 02:00 379 994 virscan6.dat

29/10/2004 02:00 1 430 967 virscan7.dat

29/10/2004 02:00 1 180 350 virscan8.dat

29/10/2004 02:00 1 709 130 virscan9.dat

29/10/2004 02:00 32 virscant.dat

03/11/2004 15:08 2 072 vscanmsx.dat

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

29/10/2004 02:00 224 zdone.dat

10/11/2005 17:20 137 _ipsec_.inf

61 fichier(s) 10 935 079 octets

 

Total des fichiers listés :

61 fichier(s) 10 935 079 octets

2 Rép(s) 30 645 542 912 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-18 23:14:35

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

544 - MSCamS32.exe

612 - csrss.exe

636 - winlogon.exe

680 - services.exe

692 - lsass.exe

864 - svchost.exe

904 - svchost.exe

968 - nvsvc32.exe

1048 - svchost.exe

1088 - svchost.exe

1148 - svchost.exe

1252 - EspaceWanadoo.e

1280 - NISUM.EXE

1408 - CCEVTMGR.EXE

1608 - CnxMon.exe

1636 - ComComp.exe

1656 - alg.exe

1660 - vVX1000.exe

1680 - CCAPP.EXE

1688 - IEXPLORE.EXE

1728 - hphmon05.exe

1816 - ps2.EXE

1844 - dragdiag.exe

1868 - rundll32.exe

1892 - realsched.exe

1932 - guard.exe

1960 - avgas.exe

1976 - pando.exe

1988 - PCHButton.exe

2200 - Watch.exe

2284 - cmd.exe

2452 - explorer.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F9F32000 - \WINDOWS\system32\KDCOM.DLL

F9E42000 - \WINDOWS\system32\BOOTVID.dll

F99E5000 - ACPI.sys

F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F9A32000 - pci.sys

F9A42000 - isapnp.sys

F9FFA000 - pciide.sys

F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9F36000 - viaide.sys

F9A52000 - MountMgr.sys

F99C6000 - ftdisk.sys

F9CBA000 - PartMgr.sys

F9A62000 - VolSnap.sys

F99B0000 - atapi.sys

F9A72000 - disk.sys

F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F999F000 - sr.sys

F9A92000 - PxHelp20.sys

F998B000 - KSecDD.sys

F9901000 - Ntfs.sys

F98D9000 - NDIS.sys

F9AA2000 - SISAGPX.sys

F9CC2000 - viaagp1.sys

F9AB2000 - ohci1394.sys

F9AC2000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F9CCA000 - nv_agp.sys

F98BF000 - Mup.sys

F9CD2000 - IABFilt.sys

F9CDA000 - agp440.sys

F9AF2000 - \SystemRoot\System32\DRIVERS\processr.sys

F9728000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F9716000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F96E2000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

F96C2000 - \SystemRoot\System32\DRIVERS\ks.sys

F95C3000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F951D000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F9D2A000 - \SystemRoot\System32\Drivers\Modem.SYS

F9ECE000 - \SystemRoot\system32\drivers\pfc.sys

F9B02000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F9B12000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9B22000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9D3A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F9B32000 - \SystemRoot\System32\DRIVERS\imapi.sys

F9D4A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F94D3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9D5A000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F9451000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F9430000 - \SystemRoot\system32\drivers\portcls.sys

F9B42000 - \SystemRoot\system32\drivers\drmk.sys

F93D0000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F9B52000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F9D72000 - \SystemRoot\System32\DRIVERS\fdc.sys

F9B62000 - \SystemRoot\System32\DRIVERS\serial.sys

F9EEA000 - \SystemRoot\System32\DRIVERS\serenum.sys

F93BD000 - \SystemRoot\System32\DRIVERS\parport.sys

F9B72000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9D82000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9D92000 - \SystemRoot\System32\DRIVERS\PS2.sys

F9D9A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

FA0B5000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9F44000 - \SystemRoot\System32\Drivers\RootMdm.sys

F9B82000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9EF6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F9307000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9B92000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9BA2000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9F06000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F92F6000 - \SystemRoot\System32\DRIVERS\psched.sys

F9BB2000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9DAA000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9DBA000 - \SystemRoot\System32\DRIVERS\raspti.sys

F9BC2000 - \SystemRoot\System32\DRIVERS\termdd.sys

FA0C2000 - \SystemRoot\System32\DRIVERS\swenum.sys

F92D4000 - \SystemRoot\System32\DRIVERS\update.sys

F9BD2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9BF2000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9F52000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9DD2000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F815C000 - \??\c:\Program Files\Norton AntiVirus\SAVRT.SYS

F813F000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F9C12000 - \??\c:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

F9C22000 * --[Hidden]--

F9F5E000 - \SystemRoot\System32\DRIVERS\alcawh.sys

FA114000 - \SystemRoot\System32\DRIVERS\alcacr.sys

F9DF2000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F9F62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA11B000 - \SystemRoot\System32\Drivers\Null.SYS

F9F66000 - \SystemRoot\System32\Drivers\Beep.SYS

FA11E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F9E22000 - \SystemRoot\System32\drivers\vga.sys

F9F6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9E32000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9D0A000 - \SystemRoot\System32\Drivers\Npfs.SYS

F9515000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F7FA4000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F7F50000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7F10000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F9C32000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9505000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F9F72000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F9C52000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F7EBF000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F9D1A000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F7E8E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070612.005\symidsco.sys

F7E67000 - \SystemRoot\System32\DRIVERS\netbt.sys

F9C62000 - \SystemRoot\System32\DRIVERS\netbios.sys

F9ED6000 - \SystemRoot\System32\DRIVERS\srvkp.sys

F7E3E000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7DD4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9C72000 - \SystemRoot\System32\Drivers\Fips.SYS

FA176000 - \??\C:\Program Files\AVG Anti-Spyware 7.5\guard.sys

F7DB0000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F9C82000 - \SystemRoot\System32\DRIVERS\alcan5wn.sys

F7BD1000 - \SystemRoot\System32\DRIVERS\VX1000.sys

F9C92000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F9CA2000 - \SystemRoot\system32\drivers\usbaudio.sys

F9D6A000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F9D8A000 - \SystemRoot\System32\DRIVERS\HPZius12.sys

F9DB2000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F93AD000 - \SystemRoot\System32\DRIVERS\HPZid412.sys

F92C4000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys

F7B6B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7F0C000 - \SystemRoot\System32\drivers\Dxapi.sys

F7F08000 - \SystemRoot\System32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

FA0E5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\nv4_disp.dll

F6A8A000 - \SystemRoot\System32\drivers\afd.sys

F6B07000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F48A0000 - \SystemRoot\system32\drivers\wdmaud.sys

F55A2000 - \SystemRoot\system32\drivers\sysaudio.sys

F4875000 * --[Hidden]--

F9FA4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F5886000 - \SystemRoot\System32\drivers\aspi32.sys

F5962000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

F4963000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F45E3000 - \SystemRoot\System32\DRIVERS\srv.sys

F448F000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F80BF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3BFA000 - \SystemRoot\system32\drivers\kmixer.sys

F3B44000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20051230.004\NavEx15.Sys

F3B32000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20051230.004\NAVENG.Sys

FA14E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 148

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Ahead Nero - Burning Rom

AiO_Scan

AIOMinimal

AiOSoftware

Apple Software Update

Archiveur WinRAR

AutoUpdate

AVG Anti-Spyware 7.5

BitSpirit v3.1.0.077 Stable Release

CameraDrivers

CC_ccStart

ccCommon

CCleaner (remove only)

CleanUp!

Compel Adaptec WinASPI

Copy

Correctif Windows XP - KB821431

Correctif Windows XP - KB822603

Correctif Windows XP - KB823182

Correctif Windows XP - KB824141

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB828028

Correctif Windows XP - KB828035

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q329112

Correctif Windows XP (SP2) q329623

Correctif Windows XP (SP2) Q329909

Correctif Windows XP (SP2) Q811789

Correctif Windows XP (SP2) Q814995

Correctif Windows XP (SP2) Q815485

Correctif Windows XP (SP2) Q817357

CreativeProjects

dBpowerAMP Music Converter

dBpowerAMP Ogg Vorbis Codec

Demo

Demo

Director

Disney Interactive Global Compatibility Update June 2003

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

Démo jouable Aventures d'Adibou V.3.00 on C

Fax

HijackThis 1.99.1

HP Deskjet Preloaded Printer Drivers

HP Image Zone 3.5

HP PSC & OfficeJet 3.0

HP Software Update

hpg2436

hpg3970

hpg4600

hpg5530

hpg8200

hpmdtab

HpSdpAppCoreApp

HPSystemDiagnostics

InstantShare

iTunes

Java SE Runtime Environment 6 Update 1

La Boîte à Bidules de l'Oncle Ernest

Language Pack for Ad-aware 6

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 2.6 (Symantec Corporation)

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft LifeCam

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft Office XP Media Content

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mon Conte de Fées

MSRedist

Neodivx

Norton AntiVirus 2004

Norton AntiVirus 2004 (Symantec Corporation)

Norton AntiVirus Parent MSI

Norton Personal Firewall

Norton WMI Update

NVIDIA Display Driver

NVIDIA GART Driver

Outerinfo

Package du correctif Windows XP [voir q329256 pour plus de détails]

Package du correctif Windows XP [voir Q331958 pour plus de détails]

Panda ActiveScan

Pando

Photo et imagerie HP 3.5 - HP Devices

PhotoGallery

Photosmart 140,240,7200,7600,7700,7900 Series

Picasa 2

PrintScreen

PS2

PS7200

PSShortcutsP

PSShortP

Python 2.2 combined Win32 extensions

Python 2.2.1

QFolder

QuickProjects

QuickTime

Readme

RealPlayer

Scan

SkinsHP1

SkinsHP2

Sonic Update Manager

SpeedTouch USB Software

Spybot - Search & Destroy 1.3

Symantec Network Drivers Update

SymNet

TrayApp

Unload

Wanadoo

Wanadoo Messager

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows Movie Maker 2.0

Xvid 1.1.2 final uninstall

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\Program Files

 

18/06/2007 23:08 <REP> .

18/06/2007 23:08 <REP> ..

05/03/2007 22:45 <REP> Adobe

21/12/2005 21:12 <REP> Ahead

17/06/2007 20:54 17 180 760 antivir_workstation_win7u_en_h.exe

09/11/2006 23:44 <REP> Apple Software Update

22/03/2006 12:57 <REP> a-squared

18/06/2007 22:12 <REP> AVG Anti-Spyware 7.5

18/06/2007 21:07 <REP> backups

30/05/2006 22:31 <REP> BitSpirit

17/06/2007 19:40 <REP> CCleaner

12/11/2006 01:41 <REP> CleanUp!

01/01/2004 12:02 <REP> Common Files

03/06/2007 15:16 <REP> DivX

05/12/2004 22:49 <REP> Easy Internet signup

18/06/2007 21:11 <REP> Fichiers communs

02/06/2006 21:39 <REP> FreeWire

07/03/2007 14:25 <REP> Google

16/02/2005 11:06 218 112 HijackThis.exe

18/06/2007 21:27 8 637 hijackthis.log

18/06/2007 00:35 9 306 hijackthis2.log

18/06/2007 21:28 8 637 hijackthis3.log

01/01/2004 11:49 <REP> HP

27/03/2006 22:16 <REP> Illustrate

28/05/2006 15:29 <REP> Incomplete

29/11/2006 22:58 <REP> IntelliTamper

18/06/2007 22:16 <REP> Internet Explorer

09/11/2006 23:47 <REP> iPod

09/11/2006 23:48 <REP> iTunes

18/06/2007 21:23 <REP> Java

02/10/2004 12:34 <REP> Lavasoft

28/05/2006 15:23 <REP> Lycos

20/01/2007 15:50 <REP> Messenger

01/08/2004 23:38 <REP> microsoft frontpage

18/06/2007 22:18 <REP> Microsoft LifeCam

17/06/2007 20:08 <REP> Microsoft Office

10/02/2007 01:51 <REP> Movie Maker

15/04/2005 21:28 <REP> mp3DirectCut

01/01/2004 09:51 <REP> MSN

01/01/2004 09:51 <REP> MSN Gaming Zone

17/01/2007 21:15 <REP> MSN Messenger

18/06/2007 21:26 <REP> Navilog1

20/01/2007 16:32 <REP> NetMeeting

18/06/2007 22:22 <REP> Norton AntiVirus

18/06/2007 22:22 <REP> Norton Personal Firewall

10/02/2007 15:31 <REP> Outlook Express

11/02/2007 19:10 <REP> Pando Networks

07/03/2007 14:25 <REP> Picasa2

01/01/2004 12:43 <REP> Presario PC Help

18/06/2007 22:23 <REP> QuickTime

06/10/2004 10:46 <REP> Real

15/09/2004 20:45 <REP> Services en ligne

18/06/2007 22:23 <REP> Spybot - Search & Destroy

18/10/2005 19:38 <REP> Symantec

16/09/2004 19:19 <REP> SymNetDrv

16/09/2004 18:57 <REP> Thomson

20/01/2007 16:50 <REP> Ubi Soft

18/06/2007 23:08 <REP> Ultimate Fixer

10/02/2007 01:21 <REP> VirtualDubMOD

18/06/2007 22:24 <REP> Wanadoo

16/09/2004 18:57 <REP> Wanadoo Messager

13/09/2004 20:13 <REP> WinASPI

20/01/2007 16:12 <REP> Windows Media Player

20/04/2004 11:07 <REP> Windows NT

02/01/2005 14:00 <REP> WinRAR

02/01/2005 13:59 1 256 895 wrar341fr.exe

01/01/2004 09:56 <REP> xerox

10/02/2007 02:01 <REP> Xvid

6 fichier(s) 18 682 347 octets

62 Rép(s) 30 645 379 072 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\Program Files\fichiers communs

 

18/06/2007 21:11 <REP> .

18/06/2007 21:11 <REP> ..

19/06/2006 21:41 <REP> ACD Systems

21/02/2007 00:18 <REP> Adobe

14/08/2004 14:38 <REP> AOL

01/08/2004 13:56 <REP> Designer

01/01/2004 11:32 <REP> Hewlett-Packard

01/01/2004 11:33 <REP> HP

13/09/2004 20:12 <REP> InstallShield

20/07/2004 22:10 <REP> InterVideo

01/01/2004 10:57 <REP> Java

17/06/2007 20:12 <REP> Microsoft Shared

01/01/2004 09:53 <REP> MSSoap

01/01/2004 09:48 <REP> ODBC

10/10/2004 13:38 <REP> Real

20/04/2004 11:07 <REP> Services

03/08/2004 16:35 <REP> Sonic

01/01/2004 09:48 <REP> SpeechEngines

18/06/2007 22:13 <REP> Symantec Shared

17/06/2007 20:08 <REP> System

18/09/2004 13:09 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 30 645 379 072 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/08/2004 23:29 <REP> .

01/08/2004 23:29 <REP> ..

01/08/2004 15:08 <REP> 1033

01/08/2004 23:30 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

03/06/1999 22:09 122 937 MSOWS409.DLL

07/03/2001 17:00 127 033 MSOWS40c.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

5 fichier(s) 2 248 875 octets

4 Rép(s) 30 645 379 072 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\Program Files\common files

 

01/01/2004 12:02 <REP> .

01/01/2004 12:02 <REP> ..

20/07/2004 22:11 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 30 645 379 072 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 30 645 379 072 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 743D-107C

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Propriétaire\Bureau\cutkiller.exe

c:\Documents and Settings\Propriétaire\Bureau\OTMoveIt.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\Navilog1.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\VirtumundoBeGone.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\VundoFix.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Pando\Pando Files\Upgrade16899\PandoSetup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Pando\Pando Files\Upgrade17678\PandoSetup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Pando\Pando Files\Upgrade18255\PandoSetup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2R1N67WR\WinAntiVirusPro2007FreeInstall_fr[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VK3DN0JZ\WinAntiSpyware2006FreeInstall_fr[1].exe

c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

[Thanos]

ok les fichiers résistent!

On va procéder comme ceci stp >

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

[coyotito]

ok les fichiers résistent!

On va procéder comme ceci stp >

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

 

 

ComboFix 07-06-13.7 - C:\Documents and Settings\Propri‚taire\Bureau\Outils de nettoyage\ComboFix.exe

"Propri‚taire" - 2007-06-18 23:39:23 - Service Pack 1 NTFS

 

 

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\givqtfuq.dll

C:\WINDOWS\system32\wyadd.bak2

C:\WINDOWS\system32\wyadd.ini

C:\WINDOWS\system32\quftqvig.ini

C:\WINDOWS\system32\ddayw.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))

 

 

2007-06-18 23:37 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-18 23:08 <REP> d-------- C:\Program Files\Ultimate Fixer

2007-06-18 21:46 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-06-18 21:46 <REP> d-------- C:\WINDOWS\LastGood.Tmp

2007-06-18 00:31 853 --a------ C:\reboot.cmd

2007-06-18 00:31 68,096 --a------ C:\diff.exe

2007-06-18 00:31 103,424 --a------ C:\grep.exe

2007-06-17 23:45 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-06-17 23:44 <REP> d-------- C:\Program Files\Navilog1

2007-06-17 23:26 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-06-17 21:15 <REP> d-------- C:\WINDOWS\system32\mevqvvvb

2007-06-17 20:54 17,180,760 --a------ C:\Program Files\antivir_workstation_win7u_en_h.exe

2007-06-17 13:37 <REP> d-------- C:\Program Files\CCleaner

2007-06-17 13:05 <REP> d-------- C:\VundoFix Backups

2007-06-16 14:40 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2007-06-16 14:25 614,400 --a------ C:\WINDOWS\system32\ExButton.dll

2007-06-16 14:25 602,112 --a------ C:\WINDOWS\system32\ExMenu.dll

2007-06-16 14:25 516,096 --a------ C:\WINDOWS\system32\ExTab.dll

2007-06-16 14:25 368,912 --a------ C:\WINDOWS\system32\vbar332.dll

2007-06-16 14:25 356,352 --a------ C:\WINDOWS\system32\eSellerateEngine.dll

2007-06-16 14:25 307,200 --a------ C:\WINDOWS\system32\ExPMenu.dll

2007-06-16 14:25 118,784 --a------ C:\WINDOWS\system32\eWebControl.dll

2007-06-16 14:25 1,753,088 --a------ C:\WINDOWS\system32\ExGrid.dll

2007-06-16 13:02 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-06-16 13:02 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5

2007-05-31 08:45 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll

2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll

2007-05-31 08:44 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll

2007-05-31 08:44 740,442 --a------ C:\WINDOWS\system32\DivX.dll

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-06-18 20:24:16 -------- d-----w C:\Program Files\Wanadoo

2007-06-18 20:23:37 -------- d-----w C:\Program Files\QuickTime

2007-06-18 20:22:49 -------- d-----w C:\Program Files\Norton Personal Firewall

2007-06-18 20:22:45 -------- d-----w C:\Program Files\Norton AntiVirus

2007-06-18 20:18:03 -------- d-----w C:\Program Files\Microsoft LifeCam

2007-06-18 20:13:38 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-06-18 19:07:22 -------- d-----w C:\Program Files\backups

2007-06-03 13:16:04 -------- d-----w C:\Program Files\DivX

2007-05-30 12:55:03 507,256 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe

2007-05-23 16:35:20 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll

2007-05-23 16:35:20 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll

2007-05-23 16:35:19 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll

2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe

2007-03-25 10:14:34 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-03-25 10:14:34 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat

2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe

2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe

2004-08-02 13:17:28 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys

2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll

2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 14:32:28 1,295,582 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37:42 61,440 --sha-r C:\WINDOWS\system32\cygz.dll

2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2005-12-22 19:23:08 816,640 --sha-r C:\WINDOWS\system32\smab.dll

2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2004-05-12 02:03]

{5ADF3862-9E2E-4ad3-86F7-4510E6550CD0}=C:\WINDOWS\System32\piahxmmw.dll []

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

{BDF3E430-B101-42AD-A544-FADC6B084872}=c:\Program Files\Norton AntiVirus\NavShExt.dll [2003-12-04 20:08]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 10:28]

"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 10:28]

"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01]

"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 11:55]

"ccRegVfy"="c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-11-19 15:24]

"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23]

"nwiz"="nwiz.exe" [2003-12-05 20:50 C:\WINDOWS\system32\nwiz.exe]

"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]

"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 12:57]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-07 13:10]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-18 13:09]

"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]

"VTTimer"="VTTimer.exe" []

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]

"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-05-03 10:45]

"Acme.PCHButton"="C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 12:42]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbyaw]

gebbyaw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuturr]

vtuturr.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingio32]

wingio32.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

"C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files\NeoClustone]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files\NeoClustone\Clustone]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files\NeoClustone\Clustone\clustone.exe]

C:\program files\neoclustone\clustone\CLUSTONE.exe startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

Contents of the 'Scheduled Tasks' folder

2007-06-13 15:24:05 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2007-06-18 19:49:03 C:\WINDOWS\tasks\HP Usg Daily.job

2004-11-06 17:51:23 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propriétaire.job

2007-06-08 18:13:13 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job

2007-06-18 21:49:53 C:\WINDOWS\tasks\Symantec NetDetect.job

2006-03-05 23:41:19 C:\WINDOWS\tasks\WebReg 20060306004119.job

2007-05-23 05:55:26 C:\WINDOWS\tasks\WebReg 20070523075526.job

 

**************************************************************************

 

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-18 23:45:51

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

 

Completion time: 2007-06-18 23:52:05 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-06-18 23:51

 

--- E O F ---

[Thanos]

salut

 

Ok ComboFix a fait le ménage Continue comme ceci >

 

Elimine les dossiers C:\Qoobox et C:\VundoFix Backups

 

Poste moi un nouveau rapport hijackthis à présent.

Modifié le 19 juin 2007 par charles ingals

[coyotito]

Rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:17:38, on 19/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Norton Personal Firewall\NISUM.EXE

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Pando Networks\Pando\Pando.exe

C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\System32\piahxmmw.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {EAC0B418-990A-ED1A-4C2E-2B98B0FC008F} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143048092015

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3D7455-5539-47E4-A187-000AAA952B66}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: gebbyaw - gebbyaw.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: vtuturr - vtuturr.dll (file missing)

O20 - Winlogon Notify: wingio32 - wingio32.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[Thanos]

salut

 

On va à présent éliminer les entrées dans le registre liées à Vundo >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\System32\piahxmmw.dll (file missing)

 

O2 - BHO: (no name) - {EAC0B418-990A-ED1A-4C2E-2B98B0FC008F} - (no file)

 

O20 - Winlogon Notify: gebbyaw - gebbyaw.dll (file missing)

O20 - Winlogon Notify: vtuturr - vtuturr.dll (file missing)

O20 - Winlogon Notify: wingio32 - wingio32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Poste à présent un dernier rapport hijackthis stp.

 

Comment fonctionne ton pc?

Modifié le 19 juin 2007 par charles ingals

[coyotito]

salut

 

On va à présent éliminer les entrées dans le registre liées à Vundo >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\System32\piahxmmw.dll (file missing)

 

O2 - BHO: (no name) - {EAC0B418-990A-ED1A-4C2E-2B98B0FC008F} - (no file)

 

O20 - Winlogon Notify: gebbyaw - gebbyaw.dll (file missing)

O20 - Winlogon Notify: vtuturr - vtuturr.dll (file missing)

O20 - Winlogon Notify: wingio32 - wingio32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Poste à présent un dernier rapport hijackthis stp.

 

Comment fonctionne ton pc?

 

 

Le PC rame un peu (tjs ce pb de mémoire, passée de 768 à 256 Mo).

Pour l'instant, plus d'ouverture de fenêtres intempestives, mais j'attends un peu avant de me réjouir.

Si le pb est réglé, qu'est-ce-que je dois faire maintenant pour remettre mon PC comme il était avant mon pb (configuration,...).

 

RAPPORT HIJACKTHIS :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:04:16, on 20/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

c:\Program Files\Norton Personal Firewall\NISUM.EXE

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\QuickTime\qttask.exe

c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143048092015

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3D7455-5539-47E4-A187-000AAA952B66}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Encore merci pour tout.

 

Spécial dédicace pour Charles :

 

[Thanos]

salut

 

Merci pour la dédicace :P

Le PC rame un peu (tjs ce pb de mémoire, passée de 768 à 256 Mo).

Pour l'instant, plus d'ouverture de fenêtres intempestives, mais j'attends un peu avant de me réjouir.

Si le pb est réglé, qu'est-ce-que je dois faire maintenant pour remettre mon PC comme il était avant mon pb (configuration,...).

L'infection Vundo a bien été éliminée tu ne devrait plus avoir de pubs lors de tes surfs.

Pour ce qui est de ce problème de perte de mémoire vive, j'ai jamais vu ca perso!!

je ne sais pas trop quoi te dire à ce propos tu ne reçois aucun message de Windows?

Il faudrait poster un message à ce sujet sur ce forum je pense > http://forum.zebulon.fr/index.php?showforum=1

En espérant pour toi qu'il ne s'agisse pas d'un problème matériel!! il serait peut être bon d'utiliser un logiciel de diagnostique tel CPU-Z 1.40 afin, de voir si ce n'est pas un bug de Windows > http://telechargement.zebulon.fr/cpu-z.html

 

A part ca, afin de rendre un peu de vélocité à ton pc, je ne peux te proposer qu'une chose, à savoir désactiver certains éléments inutiles au démarrage de windows. (mais ca n'améliorera pas grandement les capacités!).

Il faut aussi penser à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps : par ex avec Contig 1.52 > http://telechargement.zebulon.fr/contig.html

 

Un peu de nettoyage à présent >

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
   
  C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\Navilog1.exe
  C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\VirtumundoBeGone.exe
  C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\VundoFix.exe
  C:\Documents and Settings\Propriétaire\Bureau\Outils de nettoyage\DiagHelp
  C:\Documents and Settings\Propri‚taire\Bureau\Outils de nettoyage\ComboFix.exe
  C:\diff.exe
  C:\grep.exe
  
  
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  
• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  
• Une liste apparait dans la partie gauche d'OTmoveIT.
  
• Un message apparait pour confirmer le nettoyage. Confirme.
  

Note: lorsque tu auras redémarré le pc, le dossier OtMoveIt aura disparu (ainsi que l'exécutable)

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

@+ tard

Modifié le 21 juin 2007 par charles ingals