[Résolu] Analyse HijackThis

[chercheur]

Bonjour

 

 

Ton PC est a nouveau infecté...

 

Il faut arrêter le PeerToPeer et les téléchargements hasardeux

 

Et pas d'antivirus actif.

Tu vas suivre cette manip

http://forum.zebulon.fr/index.php?showtopic=83986

Mais tu ne désinstalles pas Antivir à la fin, tu le gardes.

 

Ensuite tu postes un nouveau rapport hijackthis et on verra pour la suite.

[dubitatus]

salut,

 

 

 

Voici le dernier en date.

 

Cordialement,

 

dubi

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 09:29:01, on 03/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\WinAce\WinAce.exe

C:\DOCUME~1\nicolas\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file)

O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file)

O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file)

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)

O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file)

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)

O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file)

O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file)

O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\omqdxuyx.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

 

 

PS: J'ai installé la version free de Kasper et suivi les indications de renforcement de MFirefox

[chercheur]

Bonjour

 

 

Il y a encore quelques corrections à faire dans ce rapport.

 

 

Mais suite à ton MP, je voudrais avoir où tu en es.

 

A force de manip un peu hasardeuses, je suis en train de tout bloquer.

 

J'agis sur le compte utilisateur de mon frere (XP) et maintenant, les autres comptes ont disparu...???

As tu retrouvé les autres comptes ?

 

Sinon, essaie ceci

 

- Fais une restauration système à une date antérieure à tes manips.

 

ou / et

 

- Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne Dernière bonne configuration connue et appuye sur Entrée.

[dubitatus]

salut,

 

J'ai été un peu alarmiste.

Des configurations ont changé car l'ordinateur est simplement verrouillé.

Tous les utilisateurs ont accès à leur domaine via l'administrateur.

 

Je ne sais pas encore comment le deverrouiller, je vais chercher encore un peu, si tu as une idée, elle sera bienvenue.

 

Merci en tout cas pour ta réponse.

[pear]

salut,

 

J'ai été un peu alarmiste.

Des configurations ont changé car l'ordinateur est simplement verrouillé.

Tous les utilisateurs ont accès à leur domaine via l'administrateur.

 

Je ne sais pas encore comment le deverrouiller, je vais chercher encore un peu, si tu as une idée, elle sera bienvenue.

 

Merci en tout cas pour ta réponse.

Ceci, peut-être: http://support.microsoft.com/default.aspx?...oduct=winxpPFRA

[chercheur]

Bonjour

 

 

Pear

 

 

Merci pour le lien

 

 

dubitatus

 

Quand le PC sera débloqué, poste un nouveau Hijackthis.

[dubitatus]

Salut Pear,

merci pour ton info mais mon problème est qu'il n'y aplus d'écran commun aux utilisateurs au démarrage mais une fenetre où l'on doit indiquer son nom. Ca n'est pas si gênant que ça, néanmoins je cherche encore à modifier ce paramètre pour le confort. Sinon, le PC fonctionne normalement.

 

 

Chercheur,

 

Voici le dernier HJ

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 04:49:42, on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\nicolas\Bureau\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file)

O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file)

O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file)

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)

O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file)

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)

O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file)

O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file)

O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\omqdxuyx.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Modifié le 5 juillet 2007 par dubitatus

[chercheur]

Bonjour

 

 

Relance un scan HijackThis et coche les lignes ci-dessous :

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file)

O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file)

O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file)

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)

O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file)

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)

O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file)

O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file)

O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

 

Télécharge Combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Double clique combofix.exe et suis les invites.

Lorsque le scan sera complété, un rapport apparaîtra.

 

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

[dubitatus]

Salut Chercheur,

 

Voici

 

 

 

"nicolas" - 2007-07-05 12:33:51 - ComboFix 07-07-04.4 - Service Pack 2

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\9_exception.nls

C:\WINDOWS\wr.txt

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_ASC3550U

-------\LEGACY_DOMAINSERVICE

-------\LEGACY_RUNTIME

-------\LEGACY_RUNTIME2

-------\asc3550u

-------\DomainService

-------\nm

 

 

((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))

 

 

2007-07-05 12:29 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-04 17:43 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-07-04 03:03 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-07-04 03:03 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-07-04 03:03 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-07-04 03:03 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris

2007-07-04 03:03 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-07-04 03:03 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-07-04 03:03 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-07-04 03:03 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-07-04 03:03 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX

2007-07-03 10:50 <REP> d-------- C:\DOCUME~1\nicolas\.limewire

2007-07-03 06:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-03 05:55 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\EoRezo

2007-07-02 04:14 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Skype

2007-07-02 01:11 <REP> d-------- C:\WINDOWS\pss

2007-07-01 19:22 <REP> d-------- C:\Program Files\Lavasoft

2007-07-01 19:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-07-01 08:54 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll

2007-07-01 08:54 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll

2007-07-01 08:54 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll

2007-07-01 08:53 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll

2007-07-01 08:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

2007-07-01 08:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll

2007-07-01 08:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll

2007-07-01 08:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll

2007-07-01 08:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll

2007-07-01 08:53 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll

2007-07-01 08:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll

2007-07-01 08:53 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll

2007-06-30 06:52 <REP> d-------- C:\Nouveau dossier

2007-06-29 16:51 <REP> d-------- C:\My Downloads

2007-06-28 02:22 <REP> d-------- C:\Program Files\CCleaner

2007-06-26 22:37 1,139,494 ---hs---- C:\WINDOWS\system32\ybeeg.ini2

2007-06-26 20:27 <REP> d-------- C:\log antivirus

2007-06-25 19:23 1,975,765 --a------ C:\OrbitDownloaderSetup.exe

2007-06-25 11:01 <REP> d-------- C:\BFU

2007-06-24 22:37 <REP> d-------- C:\HijackThis

2007-06-24 11:42 1,138,623 ---hs---- C:\WINDOWS\system32\ybeeg.bak2

2007-06-23 01:55 92,672 --a------ C:\KillBox.exe

2007-06-23 01:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

2007-06-23 01:39 <REP> d-------- C:\!KillBox

2007-06-23 01:01 954,240 ---hs---- C:\WINDOWS\system32\ybeeg.bak1

2007-06-23 00:55 <REP> dr-hs---- C:\DOCUME~1\nicolas\EMULEa4e

2007-06-23 00:54 43 --ahs---- C:\DOCUME~1\nicolas\removalfile.bat

2007-06-22 20:52 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys

2007-06-22 16:02 87,608 --a------ C:\DOCUME~1\nicolas\APPLIC~1\inst.exe

2007-06-22 16:02 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-06-22 16:02 47,360 --a------ C:\DOCUME~1\nicolas\APPLIC~1\pcouffin.sys

2007-06-22 16:02 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Vso

2007-06-22 02:27 <REP> d-------- C:\Program Files\AviSynth 2.5

2007-06-20 01:31 <REP> d-------- C:\DOCUME~1\nicolas\Contacts

2007-06-19 11:53 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe

2007-06-18 11:14 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Help

2007-06-18 05:06 <REP> d-------- C:\Program Files\Super logiciels

2007-06-18 04:20 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\ScreenShow

2007-06-18 04:20 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Micro Application

2007-06-18 04:18 <REP> d-------- C:\Program Files\Fichiers communs\AquaSoft

2007-06-18 04:17 <REP> d-------- C:\Program Files\Micro Application

2007-06-18 04:16 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-06-17 11:46 <REP> d-------- C:\Program Files\BitTorrent

2007-06-17 11:46 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\BitTorrent

2007-06-17 10:19 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Leadertech

2007-06-17 10:14 97,568 --a------ C:\WINDOWS\system32\DC50.DLL

2007-06-17 10:14 83,968 --a------ C:\WINDOWS\KPAPI32.DLL

2007-06-17 10:14 8,320 --a------ C:\WINDOWS\system32\QTHNDLR.DLL

2007-06-17 10:14 78,944 --a------ C:\WINDOWS\system32\DC50IP.DLL

2007-06-17 10:14 78,544 --a------ C:\WINDOWS\system32\QTAKE-I.DLL

2007-06-17 10:14 73,360 --a------ C:\WINDOWS\system32\QTOLE.DLL

2007-06-17 10:14 60,992 --a------ C:\WINDOWS\PLAYER.EXE

2007-06-17 10:14 47,712 --a------ C:\WINDOWS\VIEWER.EXE

2007-06-17 10:14 4,128 --a------ C:\WINDOWS\system32\QTNOTIFY.EXE

2007-06-17 10:14 39,424 --a------ C:\WINDOWS\KPSYS32.DLL

2007-06-17 10:14 353,392 --a------ C:\WINDOWS\system32\QTIM.DLL

2007-06-17 10:14 34,816 --a------ C:\WINDOWS\system32\QTAKE-D.DLL

2007-06-17 10:14 3,888 --a------ C:\WINDOWS\system32\MCIQTENU.DLL

2007-06-17 10:14 249,856 --a------ C:\WINDOWS\system32\SNAP32N.DLL

2007-06-17 10:14 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL

2007-06-17 10:14 202,752 --a------ C:\WINDOWS\system32\PICN1112.DLL

2007-06-17 10:14 20,992 --a------ C:\WINDOWS\system32\PICN12.DLL

2007-06-17 10:14 20,976 --a------ C:\WINDOWS\system32\CTL3D.DLL

2007-06-17 10:14 2,109,504 --a------ C:\WINDOWS\system32\KPT20HUB.DLL

2007-06-17 10:14 199,168 --a------ C:\WINDOWS\KPCP32.DLL

2007-06-17 10:14 17,536 --a------ C:\WINDOWS\VIEWENU.DLL

2007-06-17 10:14 16,912 --a------ C:\WINDOWS\PLAYENU.DLL

2007-06-17 10:14 14,336 --a------ C:\WINDOWS\system32\QTIMCMGR.DLL

2007-06-17 10:14 <REP> d-------- C:\WINDOWS\PhotoCD

2007-06-17 10:14 <REP> d-------- C:\PhotoDlx

2007-06-17 10:11 283,648 --a------ C:\WINDOWS\unin040c.exe

2007-06-17 10:11 <REP> d-------- C:\DOCUME~1\nicolas\WINDOWS

2007-06-17 09:41 <REP> d-------- C:\Program Files\Boonty

2007-06-17 07:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-06-16 10:34 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\FarStone

2007-06-16 10:33 5,501 --a------ C:\WINDOWS\system32\rtclcmg32.dll

2007-06-16 10:33 <REP> d-------- C:\Program Files\FarStone

2007-06-16 08:53 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys

2007-06-15 04:39 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Moyea

2007-06-15 03:37 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\ScanSoft

2007-06-15 03:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

2007-06-14 21:51 <REP> d-------- C:\DOCUME~1\maman\APPLIC~1\MCMPEGEnc

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-05 10:26:50 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-07-05 10:26:50 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-07-04 14:00:55 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\Canon

2007-07-02 14:24:12 -------- d-----w C:\Program Files\eMule

2007-07-02 02:15:35 -------- d-----w C:\Program Files\Skype

2007-07-02 00:45:30 -------- d-----w C:\Program Files\Yahoo!

2007-07-02 00:10:38 -------- d-----w C:\Program Files\3B Software

2007-07-01 23:50:52 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\OpenOffice.org2

2007-06-25 22:03:11 -------- d-----w C:\Program Files\Picasa2

2007-06-25 10:49:21 -------- d-----w C:\Program Files\Microsoft IntelliPoint

2007-06-22 22:55:11 -------- d-----w C:\Program Files\Common Files

2007-06-21 03:06:54 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\NeroDCTemplates

2007-06-19 09:54:29 -------- d-----w C:\Program Files\Fichiers communs\Logitech

2007-06-19 09:53:30 -------- d-----w C:\Program Files\Logitech

2007-06-19 09:53:06 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-06-18 21:57:25 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\Ahead

2007-06-17 07:31:26 44 -c--a-w C:\WINDOWS\system32\msssc.dll

2007-06-15 15:51:13 -------- d-----w C:\Program Files\DivX

2007-06-13 09:27:54 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\Arcsoft

2007-06-09 09:51:31 -------- d-----w C:\Program Files\GrabIt

2007-06-09 08:28:58 -------- d-----w C:\Program Files\Common

2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-04-23 00:02:33 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-04-23 00:02:31 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll

2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll

2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe

2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2005-09-10 20:28:46 573,430 --sha-r C:\WINDOWS\system32\smab.dll

2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nicolas^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]

path=C:\Documents and Settings\nicolas\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk

backup=C:\WINDOWS\pss\Morpheus.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nicolas^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\nicolas\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

C:\Program Files\eMule\emule.exe -AutoStart

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

C:\Program Files\Logitech\ImageStudio\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Program Files\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]

"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

 

 

Contents of the 'Scheduled Tasks' folder

2007-05-01 11:08:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2007-05-01 11:08:12 C:\WINDOWS\tasks\JkDefragCmd.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-05 12:37:17

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-05 12:39:01 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-05 12:38

 

--- E O F ---

 

 

 

 

 

 

.............. et HJ:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:42:51, on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\nicolas\Bureau\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Modifié le 5 juillet 2007 par dubitatus

[chercheur]

Bien.

 

 

Relance Hijackthis et fixe cette ligne.

 

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

 

 

Fais une analyse antivirus en ligne sur Kaspersky

http://webscanner.kaspersky.fr/

Clique sur Démarrer Online Scanner.

Sélectionne le poste de travail comme analyse.

Colle son rapport ici.