Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'analyse rapport Hijackthis

after42

Par after42
dans Analyses et éradication malwares

 Partager

Messages recommandés

after42 Power Member

after42

Posté(e)
Posté(e)

Bonsoir

Je sollicite votre aide afin de m'aider a résoudre mon probléme d'infections

 

Depuis quelques jours mon PC est lent (surtout internet) et j'ai énormément de pub diverses qui s'affichent (protection center, votre PC est infecté etc)

 

Voici mon rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:00:39, on 16/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

D:\Programmes\Quick Cam\LogiTray.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\WINDOWS\system32\dllcache\winmga.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Programmes\PC cloneur\TrueImageMonitor.exe

C:\Program Files\NMapWin\bin\nmapserv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

D:\Programmes\Quick Cam\FxSvr2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\tgbstarter.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

D:\Programmes\Larousse 2007\bin\Hyperappel.exe

D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

D:\Programmes\Winzip\WZQKPICK.EXE

D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe

C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\bnvwyvxa.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

E:\Emule\eMule.exe

C:\Program Files\eurobarre\eb.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ATnotes.exe] D:\Programmes\Atnotes\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\eMule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab

O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB

O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab

O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab

O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB

O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB

O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB

O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab

O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe

O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe

O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe

O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

O23 - Service: DirectX Service (Wogon) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

 

--

End of file - 17197 bytes

 

Merci d'avance

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Pas étonnant que ton pc rame : il y énormément d'applications inutiles qui se lancent au démarrage de ta session, dont une particulièrement...>

 

C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, masi en plus il bouffe de ta bande passante(connexion qui rame),et surtout fais gaffe avec l'utilisation des logiciels P2P en général !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir...

 

Il y a plusieurs infections sur ton pc : on va les débusquer comme ceci >

 

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

 

Trois rapports donc: SDFix - navilog - et le nouveau rapport hijackthis.

 

@+

Modifié par charles ingals
after42 Power Member

after42

Posté(e)
  • Auteur
Posté(e)

Salut

 

Merci pour ton aide.

 

Concernant les applications au démarrage je vais en désactivers quelques une au lancemanet du PC dont emule (merci pour tes liens)

 

Voici donc mes 3 rapports:

 

 

SDFix: Version 1.92

 

Run by Ben on 17/07/2007 at 05:54

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\ALLUSE~1\DOCUME~1\SDFix

 

Safe Mode:

Checking Services:

 

Name:

Microsoft Genuine Advantage

Wogon

 

ImagePath:

"C:\WINDOWS\system32\dllcache\winmga.exe"

C:\WINDOWS\system32\directx.exe

 

Microsoft Genuine Advantage - Deleted

Wogon - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\system32\dllcache\winmga.exe - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"D:\\Programmes\\HP PSC 2355\\HP Software Update\\HPWUCli.exe"="D:\\Programmes\\HP PSC 2355\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"

"D:\\Programmes\\Clavier + Souris\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="D:\\Programmes\\Clavier + Souris\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\99exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\99exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\98exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\98exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\96exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\96exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\94exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\94exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\92exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\92exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\90exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\90exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\89exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\89exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\88exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\88exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\84exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\84exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\83exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\83exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\82exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\82exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\7exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\7exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\78exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\78exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\77exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\77exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\69exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\69exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\67exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\67exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\64exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\64exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\63exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\63exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\62exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\62exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\5exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\5exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\58exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\58exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\57exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\57exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\56exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\56exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\53exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\53exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\52exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\52exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\50exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\50exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\49exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\49exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\47exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\47exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\42exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\42exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\41exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\41exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\40exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\40exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\3exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\3exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\39exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\39exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\35exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\35exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\33exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\33exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\32exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\32exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\31exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\31exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\29exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\29exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\21exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\21exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\20exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\20exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\1exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\1exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\15exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\15exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\14exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\14exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulao.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\10exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\10exmodulan.exe:*:Disabled:Microsoft Update"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\59exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\59exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\86exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\86exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\2exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\2exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\99exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\99exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\89exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\89exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\77exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\77exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\9exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\9exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\20exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\20exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\83exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\83exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\37exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\37exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\96exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\96exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\34exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\34exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\14exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\14exmodulao.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\22exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\22exmodulap.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulap.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\13exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\13exmodulap.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\43exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\43exmodulap.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\64exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\64exmodulap.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\10exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\10exmodulap.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\19exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\19exmodulap.exe:*:Enabled:Microsoft Update"

"D:\\Programmes\\Skype\\Phone\\Skype.exe"="D:\\Programmes\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"D:\\Programmes\\Ad-aware\\Ad-Aware SE Personal\\Ad-Aware.exe"="D:\\Programmes\\Ad-aware\\Ad-Aware SE Personal\\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal"

"C:\\Program Files\\eurobarre\\eb.exe"="C:\\Program Files\\eurobarre\\eb.exe:*:Enabled:Eurobarre"

"D:\\Programmes\\Mozilla Firefox\\firefox.exe"="D:\\Programmes\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"

"D:\\Programmes\\Spybot\\Spybot - Search & Destroy\\SpybotSD.exe"="D:\\Programmes\\Spybot\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"

"D:\\Programmes\\VNC\\VNC4\\winvnc4.exe"="D:\\Programmes\\VNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server"

"D:\\Programmes\\La bataille pour la terre du millieu 2\\game.dat"="D:\\Programmes\\La bataille pour la terre du millieu 2\\game.dat:*:Disabled:La Bataille pour la Terre du Milieu T II"

"D:\\Programmes\\La bataille pour la terre du milieu 2\\game.dat"="D:\\Programmes\\La bataille pour la terre du milieu 2\\game.dat:*:Disabled:La Bataille pour la Terre du Milieu T II"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"E:\\Emule\\emule.exe"="E:\\Emule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\Downloaded Program Files\\DSimul.exe"="C:\\WINDOWS\\Downloaded Program Files\\DSimul.exe:*:Enabled:DSimul"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\Connection Wizard\\explorer.exe"="C:\\WINDOWS\\Connection Wizard\\explorer.exe:*:Enabled:Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\Connection Wizard\\explorer.exe"="C:\\WINDOWS\\Connection Wizard\\explorer.exe:*:Enabled:Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\ALLUSE~1\DOCUME~1\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll

C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll

C:\WINDOWS\system32\comctl32.dll

C:\WINDOWS\system32\ddaba.dll

C:\WINDOWS\system32\Msjint32.dll

C:\WINDOWS\system32\Msjt3032.dll

C:\WINDOWS\system32\Msjter32.dll

C:\WINDOWS\system32\msvcrt20.dll

C:\WINDOWS\system32\vbajet32.dll

C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe

C:\WINDOWS\system32\abadd.tmp

C:\Program Files\Tweak-XP Pro 3\remcpl.vbs

 

Finished

 

 

 

Search Navipromo version 2.0.5 commencé le 17/07/2007 à 6:13:16,31

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Ben\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/17/07 at 06:13:19.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .............................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/17/07 at 06:20:11 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\abadd.ini2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\abadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\abadd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

C:\WINDOWS\system32\bgvobuax.exe trouvé !

C:\WINDOWS\system32\dbklgjmp.exe trouvé !

C:\WINDOWS\system32\efhbxeob.exe trouvé !

C:\WINDOWS\system32\eomifyxo.exe trouvé !

C:\WINDOWS\system32\jqnkhymv.exe trouvé !

C:\WINDOWS\system32\jvtdmxrw.exe trouvé !

C:\WINDOWS\system32\kjspagdb.exe trouvé !

C:\WINDOWS\system32\ljfgmiku.exe trouvé !

C:\WINDOWS\system32\wsxwpndx.exe trouvé !

C:\WINDOWS\system32\xypdjghr.exe trouvé !

 

3)Recherche Certificats :

 

 

*** Analyse Terminé le 17/07/2007 à 6:20:56,62 ***

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:22:24, on 17/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NMapWin\bin\nmapserv.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\tgbstarter.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\LVCOMSX.EXE

D:\Programmes\Quick Cam\LogiTray.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Programmes\PC cloneur\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Programmes\Quick Cam\FxSvr2.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

D:\Programmes\Larousse 2007\bin\Hyperappel.exe

D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

D:\Programmes\Winzip\WZQKPICK.EXE

D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe

C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe

C:\Program Files\eurobarre\eb.exe

D:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ATnotes.exe] D:\Programmes\Atnotes\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab

O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB

O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab

O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab

O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB

O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB

O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB

O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab

O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe

O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe

O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

 

--

End of file - 16018 bytes

 

 

 

Encore merci de ton aide !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Voilà la suite des manips dans l'ordre stp >

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\emule.exe -AutoStart

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present *

-Ferme tous les programmes et clique sur "Fix Checked"

 

*Note > si tu n'as pas toi même émis une restriction visant à rendre le panneau de contrôle d'Internet Explorer inaccessible, coche la ligne 06 !!

 

2) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

3) Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

allez courage: SDFix a déjà fait du nettoyage :P

after42 Power Member

after42

Posté(e)
  • Auteur
Posté(e)

Bonsoir

 

Merci pour ton aide précieuse !!

 

Voici les 2 rapports que tu veut:

 

"Ben" - 2007-07-17 20:16:22 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

 

 

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\byxuttt.dll

C:\WINDOWS\system32\byxxyvs.dll

C:\WINDOWS\system32\ljjkjhi.dll

C:\WINDOWS\system32\urqpnlm.dll

C:\WINDOWS\system32\apojeicn.exe

C:\WINDOWS\system32\bnvwyvxa.exe

C:\WINDOWS\system32\btdniipa.exe

C:\WINDOWS\system32\gkupuont.exe

C:\WINDOWS\system32\ixftpgam.exe

C:\WINDOWS\system32\jvxcshwj.exe

C:\WINDOWS\system32\mjsujidr.exe

C:\WINDOWS\system32\piwkyclf.exe

C:\WINDOWS\system32\pvxtwhpa.exe

C:\WINDOWS\system32\vfkrrvjq.exe

C:\WINDOWS\system32\xeqnercb.exe

C:\WINDOWS\system32\eslvdvdi.dll

C:\WINDOWS\system32\fslucprj.dll

C:\WINDOWS\system32\haunxkuy.dll

C:\WINDOWS\system32\ihyflfog.dll

C:\WINDOWS\system32\kinowjkg.dll

C:\WINDOWS\system32\ntsvojem.dll

C:\WINDOWS\system32\qktkrnsx.dll

C:\WINDOWS\system32\vtivectx.dll

C:\WINDOWS\system32\abadd.bak1

C:\WINDOWS\system32\abadd.bak2

C:\WINDOWS\system32\abadd.ini

C:\WINDOWS\system32\abadd.ini2

C:\WINDOWS\system32\abadd.tmp

C:\WINDOWS\system32\abadd.bak1

C:\WINDOWS\system32\abadd.bak2

C:\WINDOWS\system32\abadd.ini

C:\WINDOWS\system32\abadd.ini2

C:\WINDOWS\system32\abadd.tmp

C:\WINDOWS\system32\ddaba.dll

C:\WINDOWS\system32\awtutts.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\cfx32.ocx

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\packet.dll

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_NM

-------\LEGACY_NPF

-------\nm

 

 

((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))

 

 

2007-07-17 20:15 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-17 06:11 <REP> d-------- C:\Program Files\Navilog1

2007-07-17 05:53 <REP> d-------- C:\WINDOWS\ERUNT

2007-07-17 05:42 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-07-16 20:51 473 --a------ C:\winpga.exe

2007-07-16 06:08 <REP> d-------- C:\Program Files\EZFace

2007-07-16 06:07 631,688 --a------ C:\temp\ezface.exe

2007-07-16 06:07 <REP> d-------- C:\temp

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-17 18:14:28 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\WholeSecurity

2007-07-17 04:10:31 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\Skype

2007-07-16 04:50:06 -------- d-----w C:\Program Files\ewido anti-malware

2007-06-28 18:51:48 114,352 ----a-w C:\DOCUME~1\Ben\APPLIC~1\GDIPFONTCACHEV1.DAT

2007-05-29 16:03:14 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2003-03-21 12:37:58 16,056 ----a-w C:\Program Files\owcstp16.dll

2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll

1997-12-01 10:36:08 39,184 --sha-w C:\WINDOWS\system32\Msjint32.dll

1996-08-24 11:11:00 965,904 --sha-w C:\WINDOWS\system32\Msjt3032.dll

1997-12-01 10:36:08 98,356 --sha-w C:\WINDOWS\system32\Msjter32.dll

2004-08-05 12:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll

2004-08-05 12:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}]

2007-05-03 22:33 550392 --a------ C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-04-07 00:02 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar4.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

2007-05-18 12:24 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogitechVideoRepair"="D:\Programmes\Quick Cam\ISStart.exe" [2004-06-01 12:09]

"LogitechVideoTray"="D:\Programmes\Quick Cam\LogiTray.exe" [2004-06-01 12:03]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54]

"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-12-22 12:31]

"Ptipbmf"="ptipbmf.dll" [2003-06-20 09:06 C:\WINDOWS\system32\ptipbmf.dll]

"SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE]

"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"Cloneur Expert Monitor"="D:\Programmes\PC cloneur\TrueImageMonitor.exe" [2006-06-16 06:54]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-03-02 21:46]

"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2004-12-08 22:49]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-15 15:21]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-04-19 21:14]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" [2006-03-02 21:46]

"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-20 15:22]

"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-20 15:22]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 15:22]

"CloneCDTray"="D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" [2005-05-19 15:47]

"MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04]

"RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22]

"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-05-03 22:34]

"FilmLoop"="C:\Program Files\FilmLoop Player\FilmLoop.exe" [2007-03-25 11:42]

"Sony Ericsson PC Suite"="D:\Programmes\K610i\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-21 17:37]

"L07FXLRD_132473187"="D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.exe" []

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 12:06]

"VisualTaskTips"="D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 13:33]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 12:24]

"ATnotes.exe"="D:\Programmes\Atnotes\ATnotes\ATnotes.exe" [2005-01-05 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="C:\Program Files\ewido anti-malware\shellhook.dll" [2004-09-30 14:21]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages msv1_0 relog_ap

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^CPUCooL.lnk]

path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\CPUCooL.lnk

backup=C:\WINDOWS\pss\CPUCooL.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^Datecracker.exe.lnk]

path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\Datecracker.exe.lnk

backup=C:\WINDOWS\pss\Datecracker.exe.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]

D:\Programmes\Any DVD\AnyDVD\AnyDVD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Program Files\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop-Up-Blocker]

"C:\Program Files\Tweak-XP Pro 3\popup.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs

UxTuneUp

 

 

Contents of the 'Scheduled Tasks' folder

2007-07-13 15:15:00 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-17 20:22:11

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

 

Completion time: 2007-07-17 20:24:49 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-17 20:24

 

--- E O F ---

 

 

Clean Navipromo version 2.0.5 commencé le 17/07/2007 à 19:54:38,53

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Ben\Application Data ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Ben\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\abadd.ini2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\abadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\abadd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

C:\WINDOWS\System32\bgvobuax.exe trouvé !

Copie C:\WINDOWS\system32\bgvobuax.exe réalise avec succes !

C:\WINDOWS\system32\bgvobuax.exe supprimé !

 

C:\WINDOWS\System32\dbklgjmp.exe trouvé !

Copie C:\WINDOWS\system32\dbklgjmp.exe réalise avec succes !

C:\WINDOWS\system32\dbklgjmp.exe supprimé !

 

C:\WINDOWS\System32\efhbxeob.exe trouvé !

Copie C:\WINDOWS\system32\efhbxeob.exe réalise avec succes !

C:\WINDOWS\system32\efhbxeob.exe supprimé !

 

C:\WINDOWS\System32\eomifyxo.exe trouvé !

Copie C:\WINDOWS\system32\eomifyxo.exe réalise avec succes !

C:\WINDOWS\system32\eomifyxo.exe supprimé !

 

C:\WINDOWS\System32\fpbpvhhc.exe trouvé !

Copie C:\WINDOWS\system32\fpbpvhhc.exe réalise avec succes !

C:\WINDOWS\system32\fpbpvhhc.exe supprimé !

 

C:\WINDOWS\System32\jqnkhymv.exe trouvé !

Copie C:\WINDOWS\system32\jqnkhymv.exe réalise avec succes !

C:\WINDOWS\system32\jqnkhymv.exe supprimé !

 

C:\WINDOWS\System32\jvtdmxrw.exe trouvé !

Copie C:\WINDOWS\system32\jvtdmxrw.exe réalise avec succes !

C:\WINDOWS\system32\jvtdmxrw.exe supprimé !

 

C:\WINDOWS\System32\kjspagdb.exe trouvé !

Copie C:\WINDOWS\system32\kjspagdb.exe réalise avec succes !

C:\WINDOWS\system32\kjspagdb.exe supprimé !

 

C:\WINDOWS\System32\ljfgmiku.exe trouvé !

Copie C:\WINDOWS\system32\ljfgmiku.exe réalise avec succes !

C:\WINDOWS\system32\ljfgmiku.exe supprimé !

 

C:\WINDOWS\System32\wsxwpndx.exe trouvé !

Copie C:\WINDOWS\system32\wsxwpndx.exe réalise avec succes !

C:\WINDOWS\system32\wsxwpndx.exe supprimé !

 

C:\WINDOWS\System32\xypdjghr.exe trouvé !

Copie C:\WINDOWS\system32\xypdjghr.exe réalise avec succes !

C:\WINDOWS\system32\xypdjghr.exe supprimé !

 

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

 

*** Nettoyage termine le 17/07/2007 à 19:58:26,92 ***

 

 

 

Encore merci !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Joli nettoyage! on continue comme ceci >

 

Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/h6jpyg

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Après ca, on va faire un scan de ton pc avec AVG AS

Avant de le faire, il faut passer par Ajouter/Supprimer des Programmes (paneau de configuration) et désinstaller > ewido anti-malware

C'est l'ancienne version et je ne suis même pas sûr que tu puisses encore la mettre à jour!

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Demande d'analyse rapport Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Désinstalle ewido anti-malware

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 4:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- un nouveau rapport hijackthis

- le rapport de ComboFix

 

courage on touche au but :P

 

Note: Tu utilises TrueImage : les précédentes sauvegardes ou images de ton disque dur que tu as faites sont très certainement infectées! aussi je te conseille de ne pas les utiliser (voire les effacer!).

 

Question : as tu installé Winpcap sur ton pc à un moment ?

Modifié par charles ingals
after42 Power Member

after42

Posté(e)
  • Auteur
Posté(e)

Bonsoir

 

Voici tous les rapports que tu m'as demandé

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 09:41:01 18/07/2007

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-1409082233-1644491937-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A43385F0-7113-496D-96D7-B9B550E3FCCA} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).

D:\Steganos Internet Anonym Vpn\keygen.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\All Users\Documents\SDFix\backups\backups.zip/backups/winmga.exe -> Backdoor.VanBot.dk : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP272\A0049070.exe -> Backdoor.VanBot.dk : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\apojeicn.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\bnvwyvxa.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\btdniipa.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\gkupuont.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\ixftpgam.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\jvxcshwj.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\mjsujidr.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\piwkyclf.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\pvxtwhpa.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\vfkrrvjq.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\system32\xeqnercb.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049135.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049136.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049137.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049138.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049139.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049140.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049141.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049142.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049143.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049144.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049145.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).

E:\Emule\Incoming\Microsoft Anti Wga Validation Tools.zip/MicroSoft ANTI WGA Validation tools/Windows Genuine Advantage Validation Tool(KB892130) PATCH/twkwgat-2005-08-02.rar/twk-winupdatepatch.exe -> Hijacker.Barben : Nettoyé et sauvegardé (mise en quarantaine).

E:\Clé USB Ben\XoftSpySE 4.29.193-=(E.D)=-SLARZBOY\xoftspyse.v4.29.build.193-patch.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine).

E:\Emule\Incoming\Symantec.Norton.Ghost.v9.0.Keygen.by.eMule-Paradise.com.zip/ssg-ng90.exe -> Trojan.Keygen.s : Nettoyé et sauvegardé (mise en quarantaine).

E:\Emule\Incoming\Windows_XP_Keygen_Key_Change_www.crack.cd_.zip/XP KeyGen/XP Keygen.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:31:50, on 18/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

D:\Programmes\Quick Cam\LogiTray.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Programmes\PC cloneur\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\NMapWin\bin\nmapserv.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\WINDOWS\system32\LVComsX.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

D:\Programmes\Quick Cam\FxSvr2.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\tgbstarter.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe

D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

D:\Programmes\Larousse 2007\bin\Hyperappel.exe

D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

D:\Programmes\Winzip\WZQKPICK.EXE

D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE

C:\Program Files\eurobarre\eb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe

C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe

C:\Program Files\internet explorer\iexplore.exe

D:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ATnotes.exe] D:\Programmes\Atnotes\ATnotes\ATnotes.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe

O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab

O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB

O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab

O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab

O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB

O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB

O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB

O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab

O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe

O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe

O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe

O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe

 

--

End of file - 17066 bytes

 

 

"Ben" - 2007-07-18 5:26:49 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

Command switches used :: C:\Documents and Settings\Ben\Bureau\CFScript.txt

 

 

((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))

 

 

2007-07-17 20:15 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-17 06:11 <REP> d-------- C:\Program Files\Navilog1

2007-07-17 05:53 <REP> d-------- C:\WINDOWS\ERUNT

2007-07-17 05:42 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-07-16 20:51 473 --a------ C:\winpga.exe

2007-07-16 06:08 <REP> d-------- C:\Program Files\EZFace

2007-07-16 06:07 631,688 --a------ C:\temp\ezface.exe

2007-07-16 06:07 <REP> d-------- C:\temp

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-18 03:25:57 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\WholeSecurity

2007-07-18 03:17:33 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\Skype

2007-07-16 04:50:06 -------- d-----w C:\Program Files\ewido anti-malware

2007-06-28 18:51:48 114,352 ----a-w C:\DOCUME~1\Ben\APPLIC~1\GDIPFONTCACHEV1.DAT

2007-05-29 16:03:14 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2003-03-21 12:37:58 16,056 ----a-w C:\Program Files\owcstp16.dll

2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll

1997-12-01 10:36:08 39,184 --sha-w C:\WINDOWS\system32\Msjint32.dll

1996-08-24 11:11:00 965,904 --sha-w C:\WINDOWS\system32\Msjt3032.dll

1997-12-01 10:36:08 98,356 --sha-w C:\WINDOWS\system32\Msjter32.dll

2004-08-05 12:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll

2004-08-05 12:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}]

2007-05-03 22:33 550392 --a------ C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-04-07 00:02 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar4.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

2007-05-18 12:24 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogitechVideoRepair"="D:\Programmes\Quick Cam\ISStart.exe" [2004-06-01 12:09]

"LogitechVideoTray"="D:\Programmes\Quick Cam\LogiTray.exe" [2004-06-01 12:03]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54]

"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-12-22 12:31]

"Ptipbmf"="ptipbmf.dll" [2003-06-20 09:06 C:\WINDOWS\system32\ptipbmf.dll]

"SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE]

"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"Cloneur Expert Monitor"="D:\Programmes\PC cloneur\TrueImageMonitor.exe" [2006-06-16 06:54]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-03-02 21:46]

"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2004-12-08 22:49]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-15 15:21]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-04-19 21:14]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" [2006-03-02 21:46]

"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-20 15:22]

"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-20 15:22]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 15:22]

"CloneCDTray"="D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" [2005-05-19 15:47]

"MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04]

"RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22]

"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-05-03 22:34]

"FilmLoop"="C:\Program Files\FilmLoop Player\FilmLoop.exe" [2007-03-25 11:42]

"Sony Ericsson PC Suite"="D:\Programmes\K610i\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-21 17:37]

"L07FXLRD_132473187"="D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.exe" []

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 12:06]

"VisualTaskTips"="D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 13:33]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 12:24]

"ATnotes.exe"="D:\Programmes\Atnotes\ATnotes\ATnotes.exe" [2005-01-05 15:45]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="C:\Program Files\ewido anti-malware\shellhook.dll" [2004-09-30 14:21]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages msv1_0 relog_ap

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^CPUCooL.lnk]

path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\CPUCooL.lnk

backup=C:\WINDOWS\pss\CPUCooL.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^Datecracker.exe.lnk]

path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\Datecracker.exe.lnk

backup=C:\WINDOWS\pss\Datecracker.exe.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]

D:\Programmes\Any DVD\AnyDVD\AnyDVD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Program Files\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop-Up-Blocker]

"C:\Program Files\Tweak-XP Pro 3\popup.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs

UxTuneUp

 

*Newly Created Service* - GTNDIS5

 

Contents of the 'Scheduled Tasks' folder

2007-07-13 15:15:00 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-18 05:28:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-18 5:28:56

C:\ComboFix-quarantined-files.txt ... 2007-07-18 05:28

C:\ComboFix2.txt ... 2007-07-17 20:24

 

--- E O F ---

 

 

Encore merci pour ton aide !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je vais encore t'embêter avec ca (mais c'est mon rôle!), tu as la preuve dans ton rapport AVG AS des risques liés à l'utilisation des cracks/keygens et autres!

Si tu regardes bien >

D:\Steganos Internet Anonym Vpn\keygen.exe -> Backdoor.Bifrose.aas

E:\Emule\Incoming\Symantec.Norton.Ghost.v9.0.Keygen.by.eMule-Paradise.com.zip/ssg-ng90.exe -> Trojan.Keygen.s

Tu comprends maintenant qu'il est préférable d'oublier ces cracks qui ne sont que des infections déguisées pour les 3/4

La plupart des logiciels payants ont un équivalent en freeware.

 

Pour terminer avec le ménage, poste moi stp ces deux rapports >

 

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

2) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

after42 Power Member

after42

Posté(e)
  • Auteur
Posté(e)

Bonsoir charles ingals

 

Tu as raison de me prévenir, mieux vaut prévenir que guérir

 

Voici les 2 rapports que tu veut:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 19/07/2007 à 5:13:54,82

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\BT848.sys -->07/02/2007 06:47:55

C:\WINDOWS\System32/drivers\SE2Ewhnt.sys -->10/11/2006 18:24:10

 

C:\WINDOWS\System32\LVCOMSX.LOG -->18/07/2007 23:03:56

C:\WINDOWS\System32\wpa.dbl -->18/07/2007 21:25:32

C:\WINDOWS\System32\nvapps.xml -->17/07/2007 06:08:19

C:\WINDOWS\System32\d3d9caps.dat -->17/07/2007 05:42:03

C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04

C:\WINDOWS\System32\FNTCACHE.DAT -->25/06/2007 21:44:59

C:\WINDOWS\System32\CONFIG.NT -->10/05/2007 19:49:42

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->11/04/2007 06:30:22

C:\WINDOWS\System32\TZLog.log -->11/04/2007 05:46:06

C:\WINDOWS\System32\roboex32.dll -->09/04/2007 09:42:06

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2007 14:11:29

C:\WINDOWS\System32\perfh00C.dat -->31/03/2007 14:11:29

C:\WINDOWS\System32\perfh009.dat -->31/03/2007 14:11:29

C:\WINDOWS\System32\perfc00C.dat -->31/03/2007 14:11:29

C:\WINDOWS\System32\perfc009.dat -->31/03/2007 14:11:29

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\setupapi.log -->18/07/2007 21:26:22

C:\WINDOWS.log -->18/07/2007 21:24:17

C:\WINDOWS\wiadebug.log -->18/07/2007 21:23:57

C:\WINDOWS\wiaservc.log -->18/07/2007 21:23:52

C:\WINDOWS\bootstat.dat -->18/07/2007 21:22:36

C:\WINDOWS\WindowsUpdate.log -->18/07/2007 21:21:37

C:\WINDOWS\ntbtlog.txt -->18/07/2007 06:03:00

C:\WINDOWS\SchedLgU.Txt -->18/07/2007 05:46:52

C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04

C:\WINDOWS\NeroDigital.ini -->26/06/2007 18:30:36

C:\WINDOWS\nircmd.exe -->17/06/2007 00:11:58

C:\WINDOWS\win.ini -->29/05/2007 19:19:27

C:\WINDOWS\ALCFDRTM.VER -->27/04/2007 17:45:54

C:\WINDOWS\ODBC.INI -->27/04/2007 05:43:54

C:\WINDOWS\Readiris.ini -->24/04/2007 21:17:22

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10A0-8D36

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 23 803 453 440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10A0-8D36

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 803 453 440 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10A0-8D36

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/04/2007 06:13 <REP> .

11/04/2007 06:13 <REP> ..

10/08/2006 16:31 135 168 ACPIR.dll

22/01/1999 17:50 153 600 ActiveX.x32

22/01/1999 16:48 222 208 ActXPriv.X32

25/05/2005 23:12 195 azesearch.inf

07/09/1999 00:10 46 080 bmpview.x32

10/02/2003 12:52 150 Bravo1.htm

30/06/1998 03:10 34 304 Budmenu.u32

22/02/2006 14:11 241 CabSA.inf

10/02/2003 13:52 454 cont1.jpg

10/02/2003 13:52 596 cont2.jpg

13/01/2005 16:59 233 Crusher.inf

10/02/2003 13:52 1 325 ctrl.jpg

10/02/2003 13:52 24 576 D00000.dll

14/10/2003 17:47 24 576 d71011.dll

15/10/2003 10:45 2 247 d71011.INF

14/10/2003 17:56 24 576 d71014.dll

15/10/2003 10:46 3 225 d71014.INF

14/10/2003 17:59 24 576 d71015.dll

15/10/2003 10:47 2 573 d71015.INF

14/10/2003 18:00 24 576 d71016.dll

15/10/2003 10:48 2 410 d71016.INF

10/02/2003 12:52 45 056 Debog.dll

03/01/2006 00:02 65 desktop.ini

10/02/2003 13:52 755 disp.jpg

07/01/2003 11:19 57 344 DSimul.exe

19/05/2004 11:56 827 392 ENIBP.exe

19/05/2004 11:57 7 128 ENIBP.INF

30/09/2003 11:11 225 280 ENICommon.dll

07/11/2002 17:42 102 400 ENIDemo.ocx

31/10/2003 13:52 376 832 ENIInetTools.dll

13/10/2003 10:39 4 551 ENIInetTools.INF

13/03/2003 20:52 245 760 ENIMCT.exe

10/02/2003 12:52 32 768 EniReg.dll

23/12/2002 12:23 24 576 ENIRtm.dll

07/01/2003 11:52 2 033 ENIRtm.inf

12/09/2001 14:53 24 576 ENIXtras.dll

12/09/2001 15:17 1 823 ENIXtras.inf

08/12/2005 13:46 1 271 erma.inf

10/02/2003 13:52 922 exit.jpg

06/09/2004 11:47 782 FlashAX.inf

10/01/1999 03:10 53 760 GIFIMP.X32

17/04/2006 16:38 2 289 HardwareDetection.inf

10/02/2003 12:52 3 994 HelpV1.htm

10/02/2003 13:52 920 hlp.jpg

19/11/2001 11:09 36 864 HtmlHelpViewer.dll

19/11/2001 14:52 2 910 HtmlHelpViewer.INF

24/02/2003 12:22 40 960 IBarre0.dll

26/02/2003 13:38 24 576 IBarre1.dll

05/03/2005 14:23 302 712 IDrop.ocx

05/03/2005 14:57 113 784 IDropENU.dll

07/03/2005 20:01 114 256 IDropFRA.dll

25/01/2006 14:57 379 ImageUploader3.inf

25/01/2006 14:58 1 939 232 ImageUploader3.ocx

10/02/2003 12:52 36 864 Inet0.dll

05/03/2003 17:33 24 576 Inet1.dll

05/03/2003 17:40 1 833 Inet1.INF

03/05/2006 03:57 876 jinstall-1_5_0_07.inf

08/08/2006 12:45 576 kavwebscan.inf

11/12/2006 16:44 367 LegitCheckControl.inf

10/02/2003 12:52 1 404 list1.gif

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

10/01/1999 03:11 119 296 MIX32.X32

07/09/1999 01:11 48 128 mixview.x32

12/04/2006 15:39 372 736 MsnPUpld.dll

12/04/2006 15:38 393 MsnPUpld.inf

28/03/2003 00:09 1 558 msrdp.inf

27/03/2003 23:48 683 008 msrdp.ocx

26/05/2005 04:19 293 muweb.inf

10/02/2003 13:52 664 nav.jpg

10/02/2003 13:52 61 440 OCXBouton.ocx

10/02/2003 13:52 485 pref.jpg

12/04/2006 15:38 110 592 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

04/12/2002 11:20 508 q7101101.htm

13/12/2002 13:10 488 q7101102.htm

11/02/2003 14:13 497 q7101103.htm

04/12/2002 11:20 705 q7101104.htm

04/12/2002 11:20 656 q7101105.htm

28/02/2003 17:50 671 q7101106.htm

11/02/2003 14:14 603 q7101107.htm

19/12/2002 13:53 737 q7101108.htm

04/12/2002 11:20 703 q7101109.htm

19/12/2002 13:58 634 q7101110.htm

19/12/2002 13:59 673 q7101111.htm

19/12/2002 13:53 609 q7101112.htm

19/12/2002 13:54 597 q7101113.htm

19/12/2002 14:03 648 q7101114.htm

19/12/2002 13:54 532 q7101115.htm

13/12/2002 13:12 589 q7101116.htm

19/12/2002 14:09 797 q7101117.htm

04/12/2002 11:20 530 q7101118.htm

04/12/2002 11:20 585 q7101119.htm

11/02/2003 14:14 717 q7101201.htm

04/12/2002 11:21 784 q7101204.htm

11/02/2003 14:16 642 q7101205.htm

04/12/2002 11:21 594 q7101206.htm

19/12/2002 13:56 570 q7101301.htm

13/12/2002 13:13 670 q7101302.htm

11/02/2003 14:17 843 q7101305.htm

19/12/2002 13:57 494 q7101306.htm

11/02/2003 11:45 626 q7101307.htm

14/02/2003 15:46 652 q7101308.htm

03/06/2002 17:53 144 QTPlugin.inf

22/02/2006 14:14 161 480 rufsi.dll

15/10/2000 06:20 1 450 496 runa5w32.exe

23/07/2003 12:05 441 685 s71011.a5r

23/07/2003 10:15 2 006 346 s71014.a5r

23/07/2003 10:16 1 282 573 s71015.a5r

23/07/2003 10:16 1 257 947 s71016.a5r

09/11/2006 15:36 5 019 swflash.inf

21/08/2006 11:31 394 800 sysreqlab.dll

21/08/2006 08:12 667 sysreqlab.osd

10/02/2003 13:52 869 text.jpg

10/02/2003 13:52 184 320 veni_asf.exe

10/02/2003 13:52 883 vid.jpg

07/09/1999 01:19 93 696 viewsvc.x32

09/05/1997 16:30 182 784 winapi.u32

09/05/1997 16:49 183 808 winapi.ucd

15/11/1996 21:32 28 160 XTRAICON.X32

119 fichier(s) 14 623 449 octets

 

Total des fichiers listés :

119 fichier(s) 14 623 449 octets

2 Rép(s) 23 803 441 152 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-19 05:14:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

360 - SAgent2.exe

440 - svchost.exe

604 - nmapserv.exe

616 - KEM.exe

640 - CnxMon.exe

700 - ashServ.exe

776 - Demon.exe

892 - explorer.exe

1116 - LVCOMSX.EXE

1128 - spoolsv.exe

1200 - hpcmpmgr.exe

1212 - WFWIZ.exe

1232 - TaskBarIcon.exe

1320 - csrss.exe

1344 - winlogon.exe

1392 - services.exe

1404 - lsass.exe

1584 - svchost.exe

1604 - nvsvc32.exe

1672 - svchost.exe

1836 - guard.exe

1852 - svchost.exe

1920 - ashDisp.exe

1980 - GoogleToolbarNo

1992 - svchost.exe

2056 - FxSvr2.exe

2144 - eBayTBDaemon.ex

2220 - IEXPLORE.EXE

2644 - IEXPLORE.EXE

2700 - avgas.exe

2732 - ctfmon.exe

2840 - msnmsgr.exe

2920 - ashMaiSv.exe

3024 - msmsgs.exe

3052 - dslmon.exe

3064 - ashWebSv.exe

3636 - eBayCenter.exe

3660 - cmd.exe

3868 - EDICT.EXE

3964 - VisualTaskTips.

4000 - svchost.exe

4040 - retrorun.exe

4264 - Anti-EuroBarre

4376 - eb.exe

4460 - IEXPLORE.EXE

4756 - usnsvc.exe

4848 - IEXPLORE.EXE

5704 - IEXPLORE.EXE

5768 - AcroRd32.exe

 

Total number of processes = 50

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\TUKERNEL.EXE

80720000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7506000 - sptd.sys

F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F74EE000 - \WINDOWS\System32\Drivers\SPTD4685.SYS

F74CE000 - imagesrv.sys

F74A6000 - a347bus.sys

F7477000 - ACPI.sys

F7466000 - pci.sys

F75F7000 - isapnp.sys

F7607000 - ohci1394.sys

F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F798B000 - intelide.sys

F7627000 - MountMgr.sys

F7868000 - ftdisk.sys

F770F000 - PartMgr.sys

F7637000 - VolSnap.sys

BA7E8000 -

F798D000 - a347scsi.sys

BA7D0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA7A9000 - fasttx2k.sys

F798F000 - imagedrv.sys

F7647000 - disk.sys

F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6E9000 - fltMgr.sys

BA6D7000 - sr.sys

F7717000 - PxHelp20.sys

BA6C0000 - KSecDD.sys

BA633000 - Ntfs.sys

BA606000 - NDIS.sys

BA5C9000 - timntr.sys

BA5B0000 - snapman.sys

F7667000 - sbp2port.sys

BA595000 - Mup.sys

F7677000 - agp440.sys

F76A7000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BA0AF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

BA09B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F775F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

BA078000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7767000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76B7000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BA03D000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

BA02C000 - \SystemRoot\system32\drivers\wf2kvcap.sys

F76D7000 - \SystemRoot\system32\drivers\STREAM.SYS

B9F69000 - \SystemRoot\system32\drivers\ks.sys

F76F7000 - \SystemRoot\system32\DRIVERS\fetnd5a.sys

F7456000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BA493000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F7787000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7446000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F7436000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F779F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

B9F58000 - \SystemRoot\system32\DRIVERS\serial.sys

BA48B000 - \SystemRoot\system32\DRIVERS\serenum.sys

F77AF000 - \SystemRoot\system32\DRIVERS\fdc.sys

B9F44000 - \SystemRoot\system32\DRIVERS\parport.sys

F77BF000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F77CF000 - \SystemRoot\System32\Drivers\AnyDVD.sys

F7A9E000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F7426000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7416000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7406000 - \SystemRoot\system32\DRIVERS\imapi.sys

B9E61000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B9E15000 - \SystemRoot\system32\drivers\portcls.sys

BA799000 - \SystemRoot\system32\drivers\drmk.sys

B9DB3000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

BA789000 - \SystemRoot\system32\DRIVERS\VMNetSrv.sys

F7AB2000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA729000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA46F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9D9C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA719000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA709000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F780F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9CEB000 - \SystemRoot\system32\DRIVERS\psched.sys

BA01C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F781F000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F776F000 - \SystemRoot\system32\DRIVERS\raspti.sys

BA00C000 - \SystemRoot\System32\Drivers\Pcouffin.sys

B9FFC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79B9000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9CB7000 - \SystemRoot\system32\DRIVERS\update.sys

BA45B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9FDC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B9FBC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79C7000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BA769000 - \SystemRoot\system32\drivers\wf2ktunr.sys

BA4B1000 - \SystemRoot\system32\drivers\wf2kxbar.sys

F777F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F79CB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7A84000 - \SystemRoot\System32\Drivers\Null.SYS

F79CF000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A87000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F77B7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B9F3C000 - \SystemRoot\System32\drivers\vga.sys

F79D5000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79D9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B9F2C000 - \SystemRoot\System32\Drivers\Msfs.SYS

B9F1C000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA49B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B8B4B000 - \SystemRoot\System32\Drivers\tgbvpn.sys

B8B38000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B8AE0000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B8A97000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B9D0C000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B9FEC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B89CF000 - \SystemRoot\system32\DRIVERS\netbt.sys

B9FCC000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B89AD000 - \SystemRoot\System32\drivers\afd.sys

B9FAC000 - \SystemRoot\system32\DRIVERS\netbios.sys

B8982000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7A53000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

B8913000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B9F9C000 - \SystemRoot\System32\Drivers\Fips.SYS

F7A7E000 - \??\D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.sys

B9EF4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7A81000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys

F77D7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F76E7000 - \SystemRoot\system32\drivers\lvusbsta.sys

B8887000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys

F77EF000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS

B8783000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F7887000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BA779000 - \SystemRoot\system32\drivers\usbaudio.sys

B876B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79EB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B9CB3000 - \SystemRoot\System32\drivers\Dxapi.sys

F7727000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7A9A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

B88C3000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys

B7CA4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B7270000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B6817000 - \SystemRoot\system32\drivers\wdmaud.sys

B699C000 - \SystemRoot\system32\drivers\sysaudio.sys

B679C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F79D1000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B68D0000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B726E000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B6377000 - \SystemRoot\system32\DRIVERS\srv.sys

B6147000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B556C000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS

B5564000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys

B538B000 - \SystemRoot\System32\Drivers\HTTP.sys

B53D0000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS

F7997000 - \SystemRoot\system32\drivers\MSPQM.sys

B1DB4000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B1A66000 - \SystemRoot\system32\drivers\kmixer.sys

F7A9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 156

 

Liste des programmes installes

 

2350

2350_Help

2350Trb

3DMark05

A-Men Technologies USB-to-Serial

AC3Filter (remove only)

Acronis True Image

Active WebCam

Ad-Aware SE Personal

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Premiere Pro 1.5

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe® Photoshop® Album Edition Découverte 3.0

adsl TV

AIDA32 v3.93

AiO_Scan

AiOSoftware

Analyseur et SDK MSXML 4.0 SP2

Annuaire W-Link 1.1

AnyDVD

APIBAT Comptabilité PME V4

APIBAT Financier PME V4

APIBAT Immobilisations

Archiveur WinRAR

ASUS Probe V2.23.03

Atelier Web Firewall Tester (v. 3.2)

ATnotes Version 9.5

AusLogics Disk Defrag 1.1

AutoCAD 2006 - Français

AutoCAD Electrical 2006

Autodesk DWF Viewer

avast! Antivirus

Avery DesignPro

AVG Anti-Spyware 7.5

Batigest PME 4

BufferChm

Capture My Screen 1

CartoExploreur

CCleaner (remove only)

Cdiscount photos

CDRIPMP3

CloneCD

CloneDVD2

Cloneur Expert

Commande ECHO désactivée.

Compel Adaptec WinASPI

Composant Hmk

Copy

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

CreativeProjectsTemplates

CueTour

CVitae 2.1.1

Destinations

Director

Disc2Phone

DivX

DivX Player

DivX Video Duplicator

DivxToDVD

DocProc

DocumentViewer

Découpe

DVD Decrypter 3.5.1.0 Fr

DVD Shrink 3.2

EasyCleaner

EasyRecovery Professional

EasyRecovery Professional

eBay Toolbar

eBayCenter 4

EBP Bâtiment 2005 Plus

EBP Business Plan 2006

EBP Comptabilité

EBP Comptes Bancaires 2006

EBP Devis & Facturation Flash 2005

EBP Gestion Commerciale

EBP Pack Juridique 2006

EBP Paye

Efface Historique 2003

Empty Temp Folders 2.8.3

eMule

EnveloppesEditor1.08

EPSON Logiciel imprimante

EPSON PhotoQuicker3.2

EPSON PRINT Image Framer Tool1.1

Ethereal 0.99.0

Eurobarre

EZface ActiveX 204

Fax

Google Earth

Google Earth Pro

Google Toolbar for Internet Explorer

GSM SIM Utility V4.8

Généatique 2006

Haali Media Splitter

HammerSnipe PowerTool

Heredis 8

HijackThis 2.0.2

Hofmann Digital Album 3.2

Hotfix for Windows XP (KB915865)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

Image Editor

Installateurs - Electriciens

Installateurs - Plombiers

InstantShare

IsoBuster 1.9.1

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

jv16 PowerTools 1.3

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Les Indispensables Éducation pour Microsoft Office

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Logitech SetPoint

Macromedia Flash Player 8

MasterCook 5 : LGLC

Matroska Pack

Maxtor OneTouch III

Maxtor OneTouch III

Messager Wanadoo

Messenger Plus! Live

MeuhMeuhTV (désinstallation uniquement)

Micro Application - Architecte 3D 2001

Micro Application - Architecte Studio Expert 2006

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Encarta 2007 - Études

Microsoft Encarta Maths

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Publisher 2002

MIKSOFT Mobile AMR converter

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour Encarta_Les Indispensables Éducation

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Module de compatibilité pour Microsoft Office System 2007 (Beta)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Morgan Stream Switcher

Mozilla Firefox (2.0)

MP3 Player Utilities 4.05

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser (KB927977)

MSXML4 Parser

Multi Virus Cleaner 2007

Navilog1 Version 2.0.5

Need for Speed Carbon

Nero 7 Ultra Edition

Nettoyeur de Disque

NMapWin

NMapWin

NokiaFREE Unlock Codes Calculator

NVIDIA Drivers

Nvu 1.0

overland

Overland

Partition Suite

PartitionMagic

Paye PME

PC Inspector File Recovery

PC SECURITY TEST 2007

PeerGuardian 2.0

Petit Larousse 2007

PhotoFiltre

PhotoGallery

Pirates of the Caribbean

Pochette Express 2

PowerQuest PartitionMagic 8.0

PrintScreen

ProductContext

Programme de gestion Camera de Logitech®

QFolder

QuickProjects

RAR Password Cracker 4.12

Readiris Pro 10

Readme

Realtek AC'97 Audio

Retrospect Express HD 1.1

RivaTuner v2.0 RC 15.8

SAGEM F@st800

SAMSUNG Mobile USB Modem 1.0 Software

Samsung PC Studio 2.0 PIM & File Manager

Samsung PC Studio PC Sync

Satellite Antenna Alignment v2.36.5

Scan

Schémas

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SkinsHP1

Skype 2.5

SmartCaisse Pro

Sony Ericsson PC Suite

Spybot - Search & Destroy 1.4

Suppress plus 1.8

System Requirements Lab

TheGreenBow VPN Client

TrayApp

TuneUp Utilities 2006

Turbo Lister 2

Turbo Lister 2

Tweak-XP Pro v3

Ulead Straight-to-Disc SDK

Ultr@VNC Release 1.0.0 RC 19 - Win32

Unload

VIDAL CD

Virtual DJ - Atomix Productions

Virtual Machine Network Services Driver

Visual Task Tips 2.1

VobSub v2.23 (Remove Only)

Voice Editor

VSO Inspector 1.1.2.55

Wanadoo

WebFldrs XP

WebReg

Win Généalogic 2005

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinFast Entertainment Center(WDM Driver)

WinFast PVR

WinStars 2.0

WinZip

Wireless-G PCI Adapter

XoftSpySE

xp-AntiSpy 3.96-2

Zeb-Utility 1.2

ZW GI TO ISO 2.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10A0-8D36

 

Répertoire de C:\Program Files

 

17/07/2007 06:11 <REP> .

17/07/2007 06:11 <REP> ..

03/01/2006 10:46 <REP> AC3Filter

20/09/2006 07:51 <REP> Acronis

07/02/2007 06:46 <REP> Active WebCam

02/03/2006 19:27 <REP> Adobe

04/06/2006 14:53 <REP> AL-Software

03/03/2006 20:45 <REP> Alwil Software

23/10/2006 21:40 <REP> AnswerWorks 4.0

19/01/2006 07:33 <REP> ASUS

16/11/2006 08:42 <REP> Atelier Web

23/10/2006 21:33 <REP> Autodesk

18/01/2006 23:16 <REP> AvRack

05/01/2006 22:18 <REP> Bayo

31/01/2007 06:38 <REP> Cdiscount photos

27/06/2006 15:50 <REP> Changer XP

20/06/2006 15:52 <REP> CIEL

03/01/2006 00:00 <REP> ComPlus Applications

27/06/2006 16:17 <REP> CPUCooL

04/06/2006 16:52 <REP> DIFX

03/01/2006 15:58 <REP> DivX

17/12/2006 17:43 <REP> eBay

07/06/2006 07:10 <REP> eBayer 3

13/06/2006 11:58 <REP> EBP

12/02/2007 06:24 <REP> Editions ENI

11/06/2006 09:59 <REP> Empty Temp Folders 2.8.3

21/09/2006 15:11 <REP> EPSON

24/11/2006 07:25 <REP> Ethereal

03/01/2006 13:03 <REP> eurobarre

18/07/2007 05:48 <REP> ewido anti-malware

16/07/2007 06:08 <REP> EZFace

15/04/2007 18:43 <REP> Fichiers communs

18/07/2007 05:40 <REP> FilmLoop Player

03/01/2006 10:46 <REP> Gabest

06/02/2007 17:49 <REP> Google

13/01/2007 14:33 <REP> GSM SIM Utility V4.8

08/01/2007 06:46 <REP> HammerSnipe PowerTool

25/04/2006 20:47 <REP> HardwareDetection

03/01/2006 14:33 <REP> Hewlett-Packard

03/01/2006 14:33 <REP> HP

05/01/2007 23:04 <REP> Illustrate

03/01/2006 16:04 <REP> Intel

11/04/2007 05:52 <REP> Internet Explorer

11/04/2007 06:30 <REP> Java

12/02/2007 06:28 <REP> khi3

01/10/2006 22:34 <REP> Learning Essentials

03/01/2006 14:23 <REP> Logitech

15/12/2006 22:07 <REP> Maxtor

12/10/2006 22:33 <REP> Messager Wanadoo

03/01/2006 14:01 <REP> Messenger

06/04/2007 05:36 <REP> Messenger Plus! Live

20/09/2006 07:52 <REP> Micro Application

01/10/2006 22:35 <REP> Microsoft Etudes

03/01/2006 00:03 <REP> microsoft frontpage

03/02/2007 20:06 <REP> Microsoft Office

03/11/2006 22:22 <REP> Microsoft Press Readiness Review Suite

05/01/2007 06:44 <REP> MIKSOFT

14/08/2006 08:18 <REP> MiTAC Research (Shanghai) Ltd

03/01/2006 10:46 <REP> Morgan

03/01/2006 00:01 <REP> Movie Maker

03/02/2007 20:06 <REP> MSECache

02/01/2006 23:59 <REP> MSN

02/01/2006 23:59 <REP> MSN Gaming Zone

06/04/2007 05:36 <REP> MSN Messenger

14/10/2006 23:39 <REP> MSXML 4.0

08/06/2006 20:41 <REP> MyBuy

07/06/2006 07:20 <REP> Namtuk

31/05/2006 19:45 <REP> NASA

17/07/2007 19:58 <REP> Navilog1

08/06/2006 10:18 <REP> NeoTrace Express

03/01/2006 14:06 <REP> Nero

03/01/2006 00:01 <REP> NetMeeting

15/11/2006 06:10 <REP> NMapWin

03/01/2006 00:00 <REP> Online Services

06/03/2007 06:55 <REP> Ontrack

11/04/2007 05:43 <REP> Outlook Express

04/01/2006 20:05 <REP> Overland

21/03/2003 14:37 16 056 owcstp16.dll

29/03/2006 06:28 <REP> POI-Warner MioMap Edition

15/09/2006 15:21 <REP> QuickTime

23/01/2006 20:01 <REP> RAR Password Cracker

03/01/2006 16:00 <REP> Realtek Sound Manager

15/12/2006 22:09 <REP> Retrospect

13/04/2006 21:09 <REP> RivaTuner v2.0 RC 15.8

22/06/2006 22:06 <REP> RMClock

06/07/2006 20:24 <REP> roxypalace_fr_T

12/10/2006 19:36 <REP> SAGEM

25/04/2006 20:47 <REP> SAMSUNG

03/01/2006 00:01 <REP> Services en ligne

31/10/2006 19:24 <REP> Sierra On-Line

25/09/2006 20:19 <REP> Skype

03/07/2006 06:45 <REP> splus

04/06/2006 08:29 <REP> SuperScan

07/03/2006 20:33 <REP> ToniArts

23/04/2006 11:22 <REP> Tweak-XP Pro 3

20/04/2006 21:02 <REP> Tweak-XP Pro 4

05/01/2006 10:27 <REP> Ulead Systems

03/07/2006 07:40 <REP> UltraVNC

15/06/2006 09:37 <REP> Vidal

15/09/2006 06:42 <REP> VirtualDJ

30/08/2006 08:24 <REP> VMNetSrv

19/04/2006 06:26 <REP> vso

21/10/2006 18:02 <REP> Wanadoo

03/01/2006 10:46 <REP> WinASPI

19/01/2006 07:35 <REP> Winbond

01/03/2007 20:12 <REP> Windows Live Safety Center

21/08/2006 21:47 <REP> Windows Media Player

02/01/2006 23:59 <REP> Windows NT

05/01/2006 10:27 <REP> WinFast

08/01/2006 16:12 <REP> WMP54GS Wireless Network Monitor

03/01/2006 00:03 <REP> xerox

20/06/2006 17:09 <REP> Zuki57

1 fichier(s) 16 056 octets

111 Rép(s) 23 803 531 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10A0-8D36

 

Répertoire de C:\Program Files\fichiers communs

 

15/04/2007 18:43 <REP> .

15/04/2007 18:43 <REP> ..

20/09/2006 07:51 <REP> Acronis

09/01/2006 22:28 <REP> Adobe

09/01/2006 22:26 <REP> Adobe Systems Shared

03/01/2006 14:06 <REP> Ahead

23/10/2006 22:10 <REP> Autodesk Shared

03/02/2007 17:46 <REP> Designer

04/01/2006 00:54 <REP> EPSON

03/01/2006 14:23 <REP> FotoWire

08/01/2007 06:45 <REP> HammerTap

03/01/2006 14:32 <REP> Hewlett-Packard

03/01/2006 14:35 <REP> HP

03/01/2006 10:46 <REP> InstallShield

29/03/2006 06:53 <REP> Java

07/01/2006 21:57 <REP> Logitech

27/04/2007 05:41 <REP> Microsoft Shared

03/01/2006 00:01 <REP> MSSoap

03/01/2006 00:54 <REP> ODBC

03/01/2006 00:01 <REP> Services

03/01/2006 00:54 <REP> SpeechEngines

10/09/2006 08:07 <REP> Symantec Shared

11/04/2007 05:43 <REP> System

10/12/2006 11:30 <REP> SystemRequirementsLab

15/04/2007 18:43 <REP> Teleca Shared

05/01/2006 10:27 <REP> Ulead Systems

15/09/2006 17:43 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

27 Rép(s) 23 803 527 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10A0-8D36

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/04/2007 06:12 <REP> .

11/04/2007 06:12 <REP> ..

03/02/2007 17:27 <REP> 1033

03/02/2007 17:46 <REP> 1036

25/04/2006 21:33 967 952 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 356 952 octets

4 Rép(s) 23 803 527 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10A0-8D36

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

16/07/2007 23:37 473 winpga.exe

3 fichier(s) 171 993 octets

0 Rép(s) 23 803 527 168 octets libres

c:\Documents and Settings\All Users\Documents\Navilog1.exe

c:\Documents and Settings\All Users\Documents\SDFix.exe

c:\Documents and Settings\All Users\Documents\SDFix\catchme.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\cliptext.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\download.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\All Users\Documents\SDFix\apps\FixPath.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\LS.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\MD5File.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\moveex.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\Process.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\RegDACL.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\sc.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\SF.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\shutdown.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\swreg.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\swsc.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\unzip.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\zip.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\All Users\Documents\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\All Users\Documents\SDFix\backups\attrib.exe

c:\Documents and Settings\All Users\Documents\SDFix\backups\find.exe

c:\Documents and Settings\All Users\Documents\SDFix\backups\findstr.exe

c:\Documents and Settings\All Users\Documents\SDFix\backups\regedit.exe

c:\Documents and Settings\Ben\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\Uninstall_Image_Edit_ABE0D78CFC6846788A4C918E2C0576B7.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\Ebp.BP.exe1_70338D5C8D4841A3BD5AA2B74C808619.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\Ebp.BusinessPlan.exe_70338D5C8D4841A3BD5AA2B74C808619.exe

c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\NewShortcut1_E6DB814F63364516A85FFD205792D121.exe

c:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe

c:\Documents and Settings\Ben\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Ben\Bureau\ComboFix.exe

c:\Documents and Settings\Ben\Bureau\Navilog1.exe

c:\Documents and Settings\Ben\Bureau\SDFix.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Ben\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Office\Alerts\outlook.exe

c:\Documents and Settings\Ben\Local Settings\Apps\2.0\DLXORQW7.6VY\DGALRH6P.JGP\zebb..tion_4e93cf4ea346e16c_0001.0000_90b9bc7834111157\ZebBench.exe

c:\Documents and Settings\Ben\Mes documents\EClea2_0.exe

c:\Documents and Settings\Ben\Mes documents\eMule0.47c-Installer.exe

c:\Documents and Settings\Ben\Mes documents\ewido-setup.exe

c:\Documents and Settings\Ben\Mes documents\IP.exe

c:\Documents and Settings\Ben\Mes documents\Mes fichiers reçus\AESUpdaterForSilver.exe

c:\Documents and Settings\Ben\Mes documents\Mes fichiers reçus\Darknico.exe

c:\Documents and Settings\Ben\Mes documents\Mes fichiers reçus\lolvince tps key V2.exe

c:\Documents and Settings\Ben\Mes documents\Pilote epson\Pilote_Stylus_Photo_830U_5.4a_2000XP.exe

c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\DEVICEOP.EXE

c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\E_SCHK02.EXE

c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\OEMINF.EXE

c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\SETUP.EXE

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Ben\Application Data\Autodesk\AutoCAD Electrical 2006\R16.2\fra\Support\Acade.dll

c:\Documents and Settings\Ben\Application Data\Autodesk\AutoCAD Electrical 2006\R16.2\fra\Support\ace_only.dll

c:\Documents and Settings\Ben\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Ben\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

Thursday, July 19, 2007 8:09:42 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007

Enregistrements dans la base antivirus Kaspersky : 342455

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 219952

Nombre de virus trouvés 4

Nombre d'objets infectés 31 / 0

Nombre d'objets suspects 0

Durée de l'analyse 14:09:43

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Ben\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\dfsr.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\fsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\fsrtmp.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\tmp.edb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows Live Contacts\home6@wanadoo.fr\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\MSHist012007071820070719\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Temp\~DF358B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Temp\~DF3597.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Temp\~DFA3BA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Temp\~DFB177.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Temp\~DFD011.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ben\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

 

C:\Program Files\NMapWin\log\nmapserv.log L'objet est verrouillé ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\eslvdvdi.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\fslucprj.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\haunxkuy.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\ihyflfog.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\kinowjkg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\ntsvojem.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\qktkrnsx.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\QooBox\Quarantine\C\WINDOWS\system32\vtivectx.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049146.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049147.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049148.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049149.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049150.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049151.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049152.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049153.dll Infecté : Trojan.Win32.BHO.bd ignoré

 

C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP274\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd4685.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_2bc.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\Emule\Incoming\Capture.My.Screen.v1.0.Bilingual.crracked-CTi.zip/CaptureMyScreen.exe Infecté : Trojan.Win32.Agent.acw ignoré

 

E:\Emule\Incoming\Capture.My.Screen.v1.0.Bilingual.crracked-CTi.zip ZIP: infecté - 1 ignoré

 

E:\Emule\Incoming\Capture.My.Screen.v1.00_crracked-FFF.zip/Capture.My.Screen.v1.00-CRK-FFF.exe Infecté : Trojan.Win32.Agent.acw ignoré

 

E:\Emule\Incoming\Capture.My.Screen.v1.00_crracked-FFF.zip ZIP: infecté - 1 ignoré

 

E:\Emule\Incoming\Rohos.Welcome.1.1_CRK-FFF.zip/fff-crack.exe Infecté : Trojan.Win32.Agent.acw ignoré

 

E:\Emule\Incoming\Rohos.Welcome.1.1_CRK-FFF.zip ZIP: infecté - 1 ignoré

 

E:\Emule\Incoming\[PC GAME NO CD] NBA Live 2007 crack.zip/install.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

 

E:\Emule\Incoming\[PC GAME NO CD] NBA Live 2007 crack.zip/install.exe Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

 

E:\Emule\Incoming\[PC GAME NO CD] NBA Live 2007 crack.zip ZIP: infecté - 2 ignoré

 

E:\Excel repair\Advanced Excel Repair v1.2.0.0.Win_All.Incl.p@tch-DIGERATI.zip/AER.exe Infecté : Trojan.Win32.Agent.acw ignoré

 

E:\Excel repair\Advanced Excel Repair v1.2.0.0.Win_All.Incl.p@tch-DIGERATI.zip ZIP: infecté - 1 ignoré

 

E:\Excel repair\AER.exe Infecté : Trojan.Win32.Agent.acw ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP260\A0047130.EXE/WISE0007.BIN/file13 Infecté : Trojan.Win32.Obfuscated.en ignoré

 

E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP260\A0047130.EXE/WISE0007.BIN Infecté : Trojan.Win32.Obfuscated.en ignoré

 

E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP260\A0047130.EXE WiseSFX: infecté - 2 ignoré

 

E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP274\change.log L'objet est verrouillé ignoré

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

1) j'aimerais stp que tu fasses analyser ces fichiers en ligne >

 

 

C:\winpga.exe

C:\WINDOWS\system32\drivers\sptd4685.sys

 

Il est possible que ces fichiers soit cachés et que tu ne les voit pas! Si c'est le cas, fais ceci puis recommence la recherche >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier winpga.exe que tu trouveras en allant dans le dossier C:\

 

Tu cliques une fois sur le fichier winpga.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

Fais pareil avec l'autre.

 

2) Des fichiers à éliminer comme le montre le rapport de scan Kaspersky >

 

E:\Emule\Incoming\Capture.My.Screen.v1.0.Bilingual.crracked-CTi.zip

 

E:\Emule\Incoming\Capture.My.Screen.v1.00_crracked-FFF.zip

 

E:\Emule\Incoming\Rohos.Welcome.1.1_CRK-FFF.zip/fff-crack.exe

 

E:\Emule\Incoming\[PC GAME NO CD] NBA Live 2007 crack.zip

 

E:\Excel repair\Advanced Excel Repair v1.2.0.0.Win_All.Incl.p@tch-DIGERATI.zip

 

E:\Excel repair\AER.exe

 

Un conseil: vire tous les cracks de ton pc!

 

3) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

 

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

 

Comment fonctionne ton pc à présent?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...