décontamination

[lordtoniok]

J'ai un gros soucis sur ce pc de pub qui apparaissent en infobulles et de "best seller antivirus" qui ne veux pas se désinstaller.

 

 

le log HJT

Logfile of HijackThis v1.99.1

Scan saved at 15:49:04, on 13/10/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\savedump.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\System32\cxjumsmf.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://htepo.com/cehpmoin/?cmp=hmr&lid...mp;uid=24ce0bbe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [Windows 32 system] win32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ProPort StartUp] G:\Outils\ProPort.exe /StartUp

O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "E:\WINDOWS\System32\caygrbuv.dll",sitypnow

O4 - HKLM\..\Run: [bestsellerAntivirus] E:\Program Files\BestsellerAntivirus\pgs.exe

O4 - HKLM\..\Run: [ugcw] "E:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" -start

O4 - HKLM\..\Run: [salestart] "E:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com

O4 - HKLM\..\RunServices: [Windows 32 system] win32.exe

O4 - HKLM\..\RunOnce: [Windows 32 system] win32.exe

O4 - HKLM\..\RunOnce: [freinst] "E:\Program Files\BestsellerAntivirus\pgs.exe" /empty

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - E:\WINDOWS\System32\vbsys2.dll

O23 - Service: DomainService - - E:\WINDOWS\System32\amawupfh.exe

O23 - Service: Microsoft Agent - Unknown owner - E:\WINDOWS\System32\dllcache\frehost.exe

O23 - Service: Microsoft Dir32 - Unknown owner - E:\WINDOWS\System32\dllcache\Dirhost.com

O23 - Service: Microsoft Media - Unknown owner - E:\WINDOWS\System32\dllcache\Rtsecar.exe

O23 - Service: Microsoft Windows VHP Control - Unknown owner - E:\WINDOWS\System32\dllcache\winvhp.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Sony Network Analysis Tool - Unknown owner - E:\WINDOWS\System32\dllcache\winsony.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - E:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

le log de navilog

Search Navipromo version 3.2.1 commencé le 13/10/2007 à 15:55:43,11

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis E:\Program Files\navilog1

Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans E:\WINDOWS ***

 

 

 

*** Recherche dossiers dans E:\Program Files ***

 

 

 

*** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans E:\Documents and Settings\Administrateur\Application Data ***

 

 

*** Recherche dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- E:\WINDOWS\system32

- E:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan E:\WINDOWS\system32 *

 

* Scan E:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

E:\WINDOWS\system32\yyabc.ini2 trouvé ! infection Vundo possible non traité par cet outil !

E:\WINDOWS\system32\yyabc.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

 

E:\WINDOWS\system32\amawupfh.exe trouvé !

E:\WINDOWS\system32\ixxkrufr.exe trouvé !

E:\WINDOWS\system32\wgqblvvi.exe trouvé !

E:\WINDOWS\system32\njdaoopn.exe trouvé !

E:\WINDOWS\system32\rnkdxudh.exe trouvé !

E:\WINDOWS\system32\ghiryqrm.exe trouvé !

E:\WINDOWS\system32\ugwlauhk.exe trouvé !

E:\WINDOWS\system32\cmkhsghp.exe trouvé !

E:\WINDOWS\system32\ionnsslm.exe trouvé !

E:\WINDOWS\system32\imvntior.exe trouvé !

E:\WINDOWS\system32\vrvablko.exe trouvé !

E:\WINDOWS\system32\isvseckr.exe trouvé !

E:\WINDOWS\system32\uylkufcm.exe trouvé !

E:\WINDOWS\system32\easqpfmt.exe trouvé !

E:\WINDOWS\system32\yvgxruye.exe trouvé !

E:\WINDOWS\system32\dgckrgia.exe trouvé !

E:\WINDOWS\system32\beygpiou.exe trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 13/10/2007 à 15:56:10,15 ***

[angelique]

laisse tomber sn00ky ;o)

 

je m'en occupe en IRC

[lordtoniok]

Merci snOOky

Angelique s'occupe effectivement de moi ^^

 

voilà les logs:

 

Clean Navipromo version 3.2.1 commencé le 13/10/2007 à 16:38:02,48

 

Fix lancé depuis E:\Program Files\navilog1

Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

 

Mode suppression automatique

 

 

Executé en mode sans échec

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec Backups résultats GenericNaviSearch ***

 

* Scan E:\WINDOWS\system32 *

 

 

* Scan E:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans E:\WINDOWS ***

 

 

*** Suppression dossiers dans E:\Program Files ***

 

 

*** Suppression dossiers dans E:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans E:\Documents and Settings\Administrateur\Application Data ***

 

 

*** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu E:\WINDOWS\Temp effectué !

Nettoyage contenu E:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

E:\WINDOWS\system32\yyabc.ini2 trouvé ! infection Vundo possible non traité par cet outil !

E:\WINDOWS\system32\yyabc.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

E:\WINDOWS\system32\eafhvgnm.exe trouvé !

Copie E:\WINDOWS\system32\eafhvgnm.exe réalise avec succès !

E:\WINDOWS\system32\eafhvgnm.exe supprimé !

 

E:\WINDOWS\system32\mfbhsdsd.exe trouvé !

Copie E:\WINDOWS\system32\mfbhsdsd.exe réalise avec succès !

E:\WINDOWS\system32\mfbhsdsd.exe supprimé !

 

E:\WINDOWS\system32\ykvwnhxe.exe trouvé !

Copie E:\WINDOWS\system32\ykvwnhxe.exe réalise avec succès !

E:\WINDOWS\system32\ykvwnhxe.exe supprimé !

 

E:\WINDOWS\system32\mheeamns.exe trouvé !

Copie E:\WINDOWS\system32\mheeamns.exe réalise avec succès !

E:\WINDOWS\system32\mheeamns.exe supprimé !

 

E:\WINDOWS\system32\ixxkrufr.exe trouvé !

Copie E:\WINDOWS\system32\ixxkrufr.exe réalise avec succès !

E:\WINDOWS\system32\ixxkrufr.exe supprimé !

 

E:\WINDOWS\system32\wgqblvvi.exe trouvé !

Copie E:\WINDOWS\system32\wgqblvvi.exe réalise avec succès !

E:\WINDOWS\system32\wgqblvvi.exe supprimé !

 

E:\WINDOWS\system32\njdaoopn.exe trouvé !

Copie E:\WINDOWS\system32\njdaoopn.exe réalise avec succès !

E:\WINDOWS\system32\njdaoopn.exe supprimé !

 

E:\WINDOWS\system32\rnkdxudh.exe trouvé !

Copie E:\WINDOWS\system32\rnkdxudh.exe réalise avec succès !

E:\WINDOWS\system32\rnkdxudh.exe supprimé !

 

E:\WINDOWS\system32\ghiryqrm.exe trouvé !

Copie E:\WINDOWS\system32\ghiryqrm.exe réalise avec succès !

E:\WINDOWS\system32\ghiryqrm.exe supprimé !

 

E:\WINDOWS\system32\ugwlauhk.exe trouvé !

Copie E:\WINDOWS\system32\ugwlauhk.exe réalise avec succès !

E:\WINDOWS\system32\ugwlauhk.exe supprimé !

 

E:\WINDOWS\system32\cmkhsghp.exe trouvé !

Copie E:\WINDOWS\system32\cmkhsghp.exe réalise avec succès !

E:\WINDOWS\system32\cmkhsghp.exe supprimé !

 

E:\WINDOWS\system32\ionnsslm.exe trouvé !

Copie E:\WINDOWS\system32\ionnsslm.exe réalise avec succès !

E:\WINDOWS\system32\ionnsslm.exe supprimé !

 

E:\WINDOWS\system32\imvntior.exe trouvé !

Copie E:\WINDOWS\system32\imvntior.exe réalise avec succès !

E:\WINDOWS\system32\imvntior.exe supprimé !

 

E:\WINDOWS\system32\vrvablko.exe trouvé !

Copie E:\WINDOWS\system32\vrvablko.exe réalise avec succès !

E:\WINDOWS\system32\vrvablko.exe supprimé !

 

E:\WINDOWS\system32\isvseckr.exe trouvé !

Copie E:\WINDOWS\system32\isvseckr.exe réalise avec succès !

E:\WINDOWS\system32\isvseckr.exe supprimé !

 

E:\WINDOWS\system32\uylkufcm.exe trouvé !

Copie E:\WINDOWS\system32\uylkufcm.exe réalise avec succès !

E:\WINDOWS\system32\uylkufcm.exe supprimé !

 

E:\WINDOWS\system32\easqpfmt.exe trouvé !

Copie E:\WINDOWS\system32\easqpfmt.exe réalise avec succès !

E:\WINDOWS\system32\easqpfmt.exe supprimé !

 

E:\WINDOWS\system32\yvgxruye.exe trouvé !

Copie E:\WINDOWS\system32\yvgxruye.exe réalise avec succès !

E:\WINDOWS\system32\yvgxruye.exe supprimé !

 

E:\WINDOWS\system32\dgckrgia.exe trouvé !

Copie E:\WINDOWS\system32\dgckrgia.exe réalise avec succès !

E:\WINDOWS\system32\dgckrgia.exe supprimé !

 

E:\WINDOWS\system32\beygpiou.exe trouvé !

Copie E:\WINDOWS\system32\beygpiou.exe réalise avec succès !

E:\WINDOWS\system32\beygpiou.exe supprimé !

 

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succès !

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

 

 

 

*** Nettoyage termine le 13/10/2007 à 16:38:25,39 ***

 

navilog option 2

Clean Navipromo version 3.2.1 commencé le 13/10/2007 à 16:38:02,48

 

Fix lancé depuis E:\Program Files\navilog1

Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

 

Mode suppression automatique

 

 

Executé en mode sans échec

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec Backups résultats GenericNaviSearch ***

 

* Scan E:\WINDOWS\system32 *

 

 

* Scan E:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans E:\WINDOWS ***

 

 

*** Suppression dossiers dans E:\Program Files ***

 

 

*** Suppression dossiers dans E:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans E:\Documents and Settings\Administrateur\Application Data ***

 

 

*** Suppression dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu E:\WINDOWS\Temp effectué !

Nettoyage contenu E:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

E:\WINDOWS\system32\yyabc.ini2 trouvé ! infection Vundo possible non traité par cet outil !

E:\WINDOWS\system32\yyabc.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

E:\WINDOWS\system32\eafhvgnm.exe trouvé !

Copie E:\WINDOWS\system32\eafhvgnm.exe réalise avec succès !

E:\WINDOWS\system32\eafhvgnm.exe supprimé !

 

E:\WINDOWS\system32\mfbhsdsd.exe trouvé !

Copie E:\WINDOWS\system32\mfbhsdsd.exe réalise avec succès !

E:\WINDOWS\system32\mfbhsdsd.exe supprimé !

 

E:\WINDOWS\system32\ykvwnhxe.exe trouvé !

Copie E:\WINDOWS\system32\ykvwnhxe.exe réalise avec succès !

E:\WINDOWS\system32\ykvwnhxe.exe supprimé !

 

E:\WINDOWS\system32\mheeamns.exe trouvé !

Copie E:\WINDOWS\system32\mheeamns.exe réalise avec succès !

E:\WINDOWS\system32\mheeamns.exe supprimé !

 

E:\WINDOWS\system32\ixxkrufr.exe trouvé !

Copie E:\WINDOWS\system32\ixxkrufr.exe réalise avec succès !

E:\WINDOWS\system32\ixxkrufr.exe supprimé !

 

E:\WINDOWS\system32\wgqblvvi.exe trouvé !

Copie E:\WINDOWS\system32\wgqblvvi.exe réalise avec succès !

E:\WINDOWS\system32\wgqblvvi.exe supprimé !

 

E:\WINDOWS\system32\njdaoopn.exe trouvé !

Copie E:\WINDOWS\system32\njdaoopn.exe réalise avec succès !

E:\WINDOWS\system32\njdaoopn.exe supprimé !

 

E:\WINDOWS\system32\rnkdxudh.exe trouvé !

Copie E:\WINDOWS\system32\rnkdxudh.exe réalise avec succès !

E:\WINDOWS\system32\rnkdxudh.exe supprimé !

 

E:\WINDOWS\system32\ghiryqrm.exe trouvé !

Copie E:\WINDOWS\system32\ghiryqrm.exe réalise avec succès !

E:\WINDOWS\system32\ghiryqrm.exe supprimé !

 

E:\WINDOWS\system32\ugwlauhk.exe trouvé !

Copie E:\WINDOWS\system32\ugwlauhk.exe réalise avec succès !

E:\WINDOWS\system32\ugwlauhk.exe supprimé !

 

E:\WINDOWS\system32\cmkhsghp.exe trouvé !

Copie E:\WINDOWS\system32\cmkhsghp.exe réalise avec succès !

E:\WINDOWS\system32\cmkhsghp.exe supprimé !

 

E:\WINDOWS\system32\ionnsslm.exe trouvé !

Copie E:\WINDOWS\system32\ionnsslm.exe réalise avec succès !

E:\WINDOWS\system32\ionnsslm.exe supprimé !

 

E:\WINDOWS\system32\imvntior.exe trouvé !

Copie E:\WINDOWS\system32\imvntior.exe réalise avec succès !

E:\WINDOWS\system32\imvntior.exe supprimé !

 

E:\WINDOWS\system32\vrvablko.exe trouvé !

Copie E:\WINDOWS\system32\vrvablko.exe réalise avec succès !

E:\WINDOWS\system32\vrvablko.exe supprimé !

 

E:\WINDOWS\system32\isvseckr.exe trouvé !

Copie E:\WINDOWS\system32\isvseckr.exe réalise avec succès !

E:\WINDOWS\system32\isvseckr.exe supprimé !

 

E:\WINDOWS\system32\uylkufcm.exe trouvé !

Copie E:\WINDOWS\system32\uylkufcm.exe réalise avec succès !

E:\WINDOWS\system32\uylkufcm.exe supprimé !

 

E:\WINDOWS\system32\easqpfmt.exe trouvé !

Copie E:\WINDOWS\system32\easqpfmt.exe réalise avec succès !

E:\WINDOWS\system32\easqpfmt.exe supprimé !

 

E:\WINDOWS\system32\yvgxruye.exe trouvé !

Copie E:\WINDOWS\system32\yvgxruye.exe réalise avec succès !

E:\WINDOWS\system32\yvgxruye.exe supprimé !

 

E:\WINDOWS\system32\dgckrgia.exe trouvé !

Copie E:\WINDOWS\system32\dgckrgia.exe réalise avec succès !

E:\WINDOWS\system32\dgckrgia.exe supprimé !

 

E:\WINDOWS\system32\beygpiou.exe trouvé !

Copie E:\WINDOWS\system32\beygpiou.exe réalise avec succès !

E:\WINDOWS\system32\beygpiou.exe supprimé !

 

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succès !

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

 

 

 

*** Nettoyage termine le 13/10/2007 à 16:38:25,39 ***

[lordtoniok]

encore des logs:

 

vundofix

VundoFix V6.5.9

 

Checking Java version...

 

Scan started at 16:39:45 13/10/2007

 

Listing files found while scanning....

 

E:\windows\system32\dllcache\comcat.dll

E:\windows\system32\fccaywx.dll

E:\WINDOWS\System32\hffsaqtt.dll

E:\WINDOWS\System32\hjeheanj.dll

E:\windows\system32\iifccda.dll

E:\windows\system32\iifdaby.dll

E:\windows\system32\jkkihff.dll

E:\windows\system32\jkkijkk.dll

E:\windows\system32\khfebxv.dll

E:\windows\system32\khffgge.dll

E:\windows\system32\nnnonom.dll

E:\windows\system32\opnnkij.dll

E:\windows\system32\opnonkh.dll

E:\windows\system32\qomjhih.dll

E:\windows\system32\qommkii.dll

E:\WINDOWS\System32\rsoxcfug.dll

E:\WINDOWS\System32\ttqasffh.ini

 

Beginning removal...

 

Attempting to delete E:\windows\system32\dllcache\comcat.dll

E:\windows\system32\dllcache\comcat.dll Has been deleted!

 

Attempting to delete E:\windows\system32\fccaywx.dll

E:\windows\system32\fccaywx.dll Could not be deleted.

 

Attempting to delete E:\WINDOWS\System32\hffsaqtt.dll

E:\WINDOWS\System32\hffsaqtt.dll Could not be deleted.

 

Attempting to delete E:\WINDOWS\System32\hjeheanj.dll

E:\WINDOWS\System32\hjeheanj.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\iifccda.dll

E:\windows\system32\iifccda.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\iifdaby.dll

E:\windows\system32\iifdaby.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\jkkihff.dll

E:\windows\system32\jkkihff.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\jkkijkk.dll

E:\windows\system32\jkkijkk.dll Has been deleted!

 

Attempting to delete E:\windows\system32\khfebxv.dll

E:\windows\system32\khfebxv.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\khffgge.dll

E:\windows\system32\khffgge.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\nnnonom.dll

E:\windows\system32\nnnonom.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\opnnkij.dll

E:\windows\system32\opnnkij.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\opnonkh.dll

E:\windows\system32\opnonkh.dll Has been deleted!

 

Attempting to delete E:\windows\system32\qomjhih.dll

E:\windows\system32\qomjhih.dll Could not be deleted.

 

Attempting to delete E:\windows\system32\qommkii.dll

E:\windows\system32\qommkii.dll Could not be deleted.

 

Attempting to delete E:\WINDOWS\System32\rsoxcfug.dll

E:\WINDOWS\System32\rsoxcfug.dll Has been deleted!

 

Attempting to delete E:\WINDOWS\System32\ttqasffh.ini

E:\WINDOWS\System32\ttqasffh.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

et sdfix

SDFix: Version 1.108

 

Run by Administrateur on 13/10/2007 at 16:26

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: E:\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

E:\WINDOWS

No streams found.

 

E:\WINDOWS\system32

No streams found.

 

E:\WINDOWS\system32\svchost.exe

No streams found.

 

E:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Authorized Application Key Export:

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

Thu 27 May 2004 100,934 ..SHR --- "E:\WINDOWS\system32\mscnfg32.exe"

Sat 13 Oct 2007 172 ..SH. --- "E:\WINDOWS\system32\xftjjhvh.dllbox"

Sat 13 Oct 2007 172 ..SH. --- "E:\WINDOWS\system32\gjsfyyks.dllbox"

Sat 13 Oct 2007 20,506 ..SH. --- "E:\WINDOWS\system32\cwjqqidb.dllbox"

Sat 13 Oct 2007 20,506 ..SH. --- "E:\WINDOWS\system32\hjeheanj.dllbox"

Tue 28 Aug 2001 91,206 ..SHR --- "E:\WINDOWS\system32\rpcxWindows.exe"

Tue 28 Aug 2001 72,040 ..SHR --- "E:\WINDOWS\system32\navprotect.exe"

Tue 28 Aug 2001 94,773 ..SHR --- "E:\WINDOWS\system32\Realplaysvc.exe"

Mon 8 Oct 2007 369,906 ..SH. --- "E:\WINDOWS\system32\yyabc.tmp"

Sat 13 Oct 2007 20,506 ..SH. --- "E:\WINDOWS\system32\axyeaeci.dllbox"

Sat 13 Oct 2007 172 ..SH. --- "E:\WINDOWS\system32\ylggsykw.dllbox"

Sat 13 Oct 2007 20,506 ..SH. --- "E:\WINDOWS\system32\lyfggyfv.dllbox"

Sat 22 Jan 2005 155,648 ..SHR --- "E:\WINDOWS\system32\p6.exe"

Sat 13 Oct 2007 16,872 ..SH. --- "E:\WINDOWS\system32\vlsndxjj.dllbox"

Sat 13 Oct 2007 490 ..SH. --- "E:\WINDOWS\system32\fxxzzoec.dllbox"

Wed 26 Jan 2005 76,210 A..H. --- "E:\WINDOWS\system32\vvxeaiz.exe"

Fri 6 May 2005 3,112,968 ...H. --- "E:\Program Files\Picasa2\setup.exe"

Sat 13 Oct 2007 149,504 ..SHR --- "E:\WINDOWS\system32\dllcache\Dirhost.com"

Sat 13 Oct 2007 4,286 A..H. --- "E:\Documents and Settings\zaza\Local Settings\Temp\ico1.tmp"

Sat 13 Oct 2007 4,286 A..H. --- "E:\Documents and Settings\zaza\Local Settings\Temp\ico2.tmp"

Sat 13 Oct 2007 4,286 A..H. --- "E:\Documents and Settings\zaza\Local Settings\Temp\ico3.tmp"

Sat 13 Oct 2007 4,286 A..H. --- "E:\Documents and Settings\zaza\Local Settings\Temp\ico4.tmp"

Sat 13 Oct 2007 4,286 A..H. --- "E:\Documents and Settings\zaza\Local Settings\Temp\ico5.tmp"

Wed 3 Oct 2007 148,480 A.SHR --- "E:\_OTMoveIt\MovedFiles\WINDOWS\System32\dllcache\frehost.exe"

Wed 3 Oct 2007 503,808 A.SHR --- "E:\_OTMoveIt\MovedFiles\WINDOWS\System32\dllcache\winvhp.exe"

 

Finished!

voili voilou

[angelique]

c'est fête chez toi

 

si tu veux te tenir à cette version d'XP non Maj au moins SP1+routeur &/ou FW ou SP2 avec ou sans routeur[j'entends routeur ou Box en mode Routeur], colle toi un Linux mais ne te crois pas à l'abris!!

 

-------------------------------------

 

Si Qlq1 veut te prendre en charge avec un CFScript&Combofix pour les ddl|vundo non kill.

 

La Main est donnée ce soir ; si on a envie de s'amuser avec du niarksss , amusez vous

[lordtoniok]

Bon finalement je crois être arrivé à bout de vundo mais avec une petite ruse:

vundo fix ne voulait pas suppr une dll et ltmoveit ne voulait pas y toucher non plus.

Antivir détectait le morceau mais rien a faire.

J'ai donc utiliser unlocker pour pouvoir arriver a mes fins et là ca y est plus de soucis. Comme par enchantement c'est partit.

 

edit: Gof m'a conseillé de fournir le rapport de combo fix.

Le voilà:

 

ComboFix 07-10-12.4 - zaza 2007-10-13 23:13:27.1 - FAT32x86

Running from: E:\Documents and Settings\zaza\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

E:\Documents and Settings\All Users\Application Data.\salesmonitor

E:\UGA6P

E:\WINDOWS\cookies.ini

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_DOMAINSERVICE

-------\DomainService

 

 

((((((((((((((((((((((((((((( Fichiers créés 2007-09-13 to 2007-10-13 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-13 23:12 51,200 --a------ E:\WINDOWS\NirCmd.exe

2007-10-13 16:48 <REP> d-------- E:\Program Files\Avira

2007-10-13 16:48 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Avira

2007-10-13 16:39 <REP> d-------- E:\VundoFix Backups

2007-10-13 16:22 <REP> d-------- E:\HJT

2007-10-13 16:10 <REP> d-------- E:\WINDOWS\ERUNT

2007-10-13 15:54 <REP> d-------- E:\Program Files\Navilog1

2007-10-13 15:48 306,424 ---hs---- E:\WINDOWS\system32\yyabc.ini2

2007-10-13 15:42 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus

2007-10-13 15:09 <REP> d-------- E:\Program Files\Fichiers communs\BestsellerAntivirus

2007-10-13 15:09 <REP> d-------- E:\Documents and Settings\zaza\Application Data\BestsellerAntivirus

2007-10-13 15:09 1,060,864 --a------ E:\WINDOWS\system32\mfc71.dll

2007-10-13 15:09 89,088 --a------ E:\WINDOWS\system32\atl71.dll

2007-10-13 15:09 46,592 --a------ E:\WINDOWS\system32\drivers\FMTR.sys

2007-10-13 15:09 24,064 --a------ E:\WINDOWS\system32\msxml3a.dll

2007-10-03 16:23 306,878 ---hs---- E:\WINDOWS\system32\yyabc.bak2

2007-09-30 23:02 18,916 --a------ E:\WINDOWS\system32\tfak.dll

2007-09-30 21:20 <REP> d-------- E:\WINDOWS\Sun

2007-09-30 21:19 <REP> d-------- E:\Program Files\Java

2007-09-30 21:18 <REP> d-------- E:\Program Files\Fichiers communs\Java

2007-09-29 18:20 <REP> d-------- E:\Program Files\No-IP

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-13 21:17 524,288 ---ha-w E:\Documents and Settings\Invité\NTUSER.DAT

2003-10-07 15:06 27,712 ----a-w E:\Documents and Settings\zaza\Application Data\GDIPFONTCACHEV1.DAT

1995-09-20 13:16 456,976 ----a-w E:\Program Files\Fichiers communs\dao3032.dll

2003-12-04 18:37:44 8,192 --sha-w E:\WINDOWS\o2cLicStore.bin

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A7F202E-AF91-4889-9DD5-2FE241085CC1}]

E:\Program Files\BestsellerAntivirus\Tools\pg.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D5B1E37-042F-464D-9BCF-6ACA3DEB7C1E}]

E:\WINDOWS\System32\cbayy.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAAD2038-C371-473D-86F1-5B11D39C3775}]

E:\Program Files\BestsellerAntivirus\Tools\IEFWBHO.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"@"="" []

"ProPort StartUp"="G:\Outils\ProPort.exe" []

"BestsellerAntivirus"="E:\Program Files\BestsellerAntivirus\pgs.exe" []

"ugcw"="E:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" [2007-05-22 14:06]

"avgnt"="E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 18:08]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"@"="" []

"Windows 32 system"="win32.exe" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]

"start uploading"=smsss.exe

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Microsoft Config 32bit"=mscnfg32.exe

"Microsoft Windows Secure Server"=rpcxWindows.exe

"NAV Auto Protect"=navprotect.exe

"MSNPluginSrvcs"=p6.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mouxiubl]

mouxiubl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=E:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reset.lnk]

path=E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reset.lnk

backup=E:\WINDOWS\pss\Reset.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0A583D8B]

E:\WINDOWS\System32\jfgctlsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]

adiras.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]

autoclk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

RunDll32 cmicnfg.cpl,CMICtrlWnd

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cryptographic Service]

E:\WINDOWS\System32\urfrrk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskAd Service]

E:\Program Files\DeskAd Service\DeskAdServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Config 32bit]

mscnfg32.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Windows Secure Server]

rpcxWindows.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsofts media]

Realplaysvc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"E:\Program Files\Messenger\MSMSGS.EXE" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS KHooker]

E:\WINDOWS\System32\khooker.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Tray]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]

E:\WINDOWS\SiSUSBrg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]

E:\Program Files\Trojan Remover\Trjscan.exe

 

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2003-11-07 12:05:02 E:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1059912260.job"

- E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-13 23:18:04

Windows 5.1.2600 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-10-13 23:18:48 - machine was rebooted

.

--- E O F ---

 

Il me reste toujours un ucgw.exe de louche ...

[Thanos]

salut angélique,lord

 

Ouhhh! y a du taf pour reprendre les mots d'angélique, le parefeu est obligatoire dans l'état...!

lordtoniok, en vérité, la chose la plus sage serait carrément de formater le tout... (il est possible que de nombreuses modifications aient été faites par les malwares dans ce système) Cependant, si tu veux désinfecter le pc, procède ainsi >

 

Un script Combofix pour faire un peu de nettoyage >

 

1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant si tu trouves >

 

DeskAd ou DeskAd Service

BestsellerAntivirus

 

2) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ez4uun

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

3) Poste aussi le rapport suivant stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

4) Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport, copie le et poste le ici.

 

 

@++

Modifié le 14 octobre 2007 par charles ingals

[allhambra]

laisse tomber sn00ky ;o)

 

je m'en occupe en IRC

 

 

bonjour Angélique, Lord

j'ai le même problème, j'ai lancé combofix.

 

ComboFix 07-11-19.3 - celine 2007-11-22 21:08:45.2 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.38 [GMT 1:00]

Running from: C:\Documents and Settings\celine\Bureau\ComboFix.exe

.

 

Incapable d'obtenir les privilèges Système

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk

C:\Documents and Settings\celine\Application Data\inst.exe

C:\Documents and Settings\celine\Favoris\Online Security Guide.lnk

C:\WINDOWS\SYSTEM32\jjjlm.ini

C:\WINDOWS\SYSTEM32\jjjlm.ini2

C:\WINDOWS\system32\mljjj.dll

C:\WINDOWS\system32\onbexyzp.dllbox

C:\WINDOWS\system32\sdnjniha.dll

C:\WINDOWS\system32\winjws32.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_DOMAINSERVICE

-------\DomainService

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-22 21:39 414 ---hs---- C:\WINDOWS\SYSTEM32\onbexyzp.dllbox

2007-11-22 20:57 <REP> d-------- C:\WINDOWS\E5431FB5B3EB46C88275F6447131C98A.TMP

2007-11-22 20:47 0 --a------ C:\WINDOWS\SYSTEM32\SDRemoveDB.db

2007-11-22 20:44 63 --a------ C:\WINDOWS\SYSTEM\SysSD.dll

2007-11-22 20:42 <REP> d-------- C:\Program Files\SpywareDetector

2007-11-22 17:54 84,544 --a------ C:\WINDOWS\SYSTEM32\ctvmflkd.dll

2007-11-22 15:47 85,056 --a------ C:\WINDOWS\SYSTEM32\scxsyrll.dll

2007-11-22 15:47 354 ---hs---- C:\WINDOWS\SYSTEM32\llrysxcs.ini

2007-11-22 15:40 71,232 --a------ C:\WINDOWS\SYSTEM32\njvaqoxl.exe

2007-11-22 15:31 <REP> d--hs---- C:\FOUND.001

2007-11-21 18:52 37,376 --a------ C:\WINDOWS\SYSTEM32\xxyayvt.dll

2007-11-21 18:25 <REP> d--hs---- C:\FOUND.000

2007-11-20 19:55 1,270,177 ---hs---- C:\WINDOWS\SYSTEM32\fbbspsod.ini

2007-11-20 19:55 85,056 --a------ C:\WINDOWS\SYSTEM32\dospsbbf.dll

2007-11-20 19:54 84,544 --a------ C:\WINDOWS\SYSTEM32\qgtqkivu.dll

2007-11-20 19:48 85,056 --a------ C:\WINDOWS\SYSTEM32\xdwkimoe.dll

2007-11-20 19:14 71,232 --a------ C:\WINDOWS\SYSTEM32\vrdwktrp.exe

2007-11-19 11:50 83,008 --a------ C:\WINDOWS\SYSTEM32\pvhkaehm.dll

2007-11-19 11:44 689,403 ---hs---- C:\WINDOWS\SYSTEM32\cxgrrhij.ini

2007-11-19 11:40 71,232 --a------ C:\WINDOWS\SYSTEM32\ertdnnqb.exe

2007-11-19 11:25 <REP> d-------- C:\Documents and Settings\celine\Application Data\Grisoft

2007-11-19 11:23 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys

2007-11-19 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-19 10:19 <REP> d-------- C:\WINDOWS\RegistryCleanerSolution

2007-11-19 10:08 <REP> d-------- C:\Documents and Settings\celine\Application Data\RegistrySmart

2007-11-18 15:33 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-11-18 15:27 <REP> d---s---- C:\Documents and Settings\celine\UserData

2007-11-18 14:37 102,664 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tmcomm.sys

2007-11-18 14:35 <REP> d-------- C:\Documents and Settings\celine\.housecall6.6

2007-11-18 11:53 678,040 ---hs---- C:\WINDOWS\SYSTEM32\tgeclele.ini

2007-11-18 11:52 85,056 --a------ C:\WINDOWS\SYSTEM32\elelcegt.dll

2007-11-18 11:49 79,424 --a------ C:\WINDOWS\SYSTEM32\tdyeixeg.dll

2007-11-18 11:47 89,088 --a------ C:\WINDOWS\SYSTEM32\atl71.dll

2007-11-18 11:47 24,064 --a------ C:\WINDOWS\SYSTEM32\msxml3a.dll

2007-11-18 11:42 143 --a------ C:\WINDOWS\SYSTEM32\mcrh.tmp

2007-11-18 11:38 145,984 --a------ C:\WINDOWS\SYSTEM32\onbexyzp.dll

2007-11-18 11:38 145,984 --a------ C:\WINDOWS\SYSTEM32\kaocvflv.dll

2007-11-17 11:49 38,912 --a------ C:\WINDOWS\SYSTEM32\qomlljg.dll

2007-11-17 11:46 38,912 --a------ C:\WINDOWS\SYSTEM32\ljjijig.dll

2007-11-03 11:11 1,044,480 --a------ C:\WINDOWS\SYSTEM32\Roboex32.dll

2007-11-03 11:11 49,152 --a------ C:\WINDOWS\SYSTEM32\INETWH32.dll

2007-11-03 11:03 <REP> d-------- C:\WINDOWS\SYSTEM32\URTTemp

2007-11-01 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

2007-10-27 10:14 <REP> d-------- C:\WINDOWS\DHTML Menu Builder

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shell32.dll

2007-10-19 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip

2007-10-17 17:07 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2007-10-17 08:31 --------- d-----w C:\Program Files\PandoBar

2007-10-17 08:29 --------- d-----w C:\Program Files\Pando Networks

2007-10-15 21:11 --------- d-----w C:\Program Files\Microsoft Speech SDK 5.1

2007-10-15 21:11 --------- d-----w C:\Program Files\Launch Manager

2007-10-15 21:05 --------- d-----w C:\Program Files\Intel

2007-10-15 21:04 --------- d-----w C:\Program Files\Installations

2007-10-15 20:56 --------- d-----w C:\Program Files\Inkscape

2007-10-15 20:53 --------- d-----w C:\Program Files\ImageCollection

2007-10-15 20:52 --------- d-----w C:\Program Files\IBP 9

2007-10-15 20:52 --------- d-----w C:\Program Files\GIMP-2.0

2007-10-15 20:52 --------- d-----w C:\Program Files\GestStock

2007-10-15 20:52 --------- d-----w C:\Program Files\Fx Audio Conveter

2007-10-15 20:52 --------- d-----w C:\Program Files\FreshDevices

2007-10-15 20:52 --------- d-----w C:\Program Files\Foreignword

2007-10-15 20:52 --------- d-----w C:\Program Files\FileZilla

2007-10-15 19:59 --------- d-----w C:\Program Files\CyberLink

2007-10-15 19:59 --------- d-----w C:\Program Files\CONEXANT

2007-10-15 19:51 --------- d-----w C:\Program Files\Axon Data

2007-10-15 19:51 --------- d-----w C:\Program Files\AviSynth 2.5

2007-10-15 19:44 --------- d-----w C:\Program Files\Arcade

2007-10-15 19:39 --------- d-----w C:\Program Files\Suite_de_Gestion

2007-10-15 19:38 --------- d-----w C:\Program Files\Lavasoft

2007-10-15 19:38 --------- d-----w C:\Program Files\Image HTML Integrator

2007-10-15 19:37 --------- d-----w C:\Program Files\IZArc

2007-10-15 19:37 --------- d-----w C:\Program Files\Flash Menu Builder

2007-10-15 19:09 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-10-15 19:09 --------- d-----w C:\Program Files\Fichiers communs\SourceTec

2007-10-15 19:09 --------- d-----w C:\Program Files\Fichiers communs\PC SOFT

2007-10-15 19:08 --------- d-----w C:\Program Files\Fichiers communs\GTK

2007-10-15 19:06 --------- d-----w C:\Program Files\Eltima Software

2007-10-15 19:05 --------- d-----w C:\Program Files\Easy For You

2007-10-15 09:40 --------- d-----w C:\Documents and Settings\celine\Application Data\U3

2007-10-15 07:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\VCOM

2007-10-15 07:48 --------- d-----w C:\Documents and Settings\celine\Application Data\VCOM

2007-10-15 07:47 --------- d-----w C:\Program Files\VCOM

2007-10-13 12:39 --------- d-----w C:\Program Files\MSXML 4.0

2007-10-04 16:11 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys

2007-10-04 16:10 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys

2007-10-04 16:10 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys

2007-10-04 16:10 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-09-26 19:55 --------- d-----w C:\Documents and Settings\celine\Application Data\GOTO Software

2007-09-26 19:52 --------- d-----w C:\Program Files\Goto software

2007-09-21 08:45 47,360 ----a-w C:\Documents and Settings\celine\Application Data\pcouffin.sys

2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe

2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr

2007-09-02 20:27 118,784 ----a-w C:\WINDOWS\GREUninstall.exe

2007-09-02 20:06 82,432 ----a-w C:\WINDOWS\SYSTEM32\msxml4r.dll

2007-09-02 20:06 81,920 ----a-w C:\WINDOWS\SYSTEM32\W32N50.dll

2007-09-02 20:06 44,544 ----a-w C:\WINDOWS\SYSTEM32\msxml4a.dll

2007-09-02 20:06 17,134 ----a-w C:\WINDOWS\SYSTEM32\PCANDIS5.sys

2007-09-02 17:38 506,368 ----a-w C:\WINDOWS\SYSTEM32\dllcache\winlogon.exe

2007-09-02 17:38 180,736 ----a-w C:\WINDOWS\SYSTEM32\dllcache\winmm.dll

2007-09-02 17:31 82,944 ----a-w C:\WINDOWS\SYSTEM32\dllcache\ws2_32.dll

2007-09-02 17:31 25,088 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wsock32.dll

2007-09-02 17:31 19,968 ----a-w C:\WINDOWS\SYSTEM32\dllcache\ws2help.dll

2007-09-02 17:30 265,216 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wow32.dll

2007-09-02 17:11 34,304 ----a-w C:\WINDOWS\SYSTEM32\dllcache\tabletoc.dll

2007-09-02 17:09 1,004,032 ----a-w C:\WINDOWS\SYSTEM32\dllcache\msgina.dll

2007-09-02 16:22 55,808 ----a-w C:\WINDOWS\SYSTEM32\dllcache\eventlog.dll

2007-09-02 16:13 851,968 ----a-w C:\WINDOWS\SYSTEM32\dllcache\comres.dll

2007-09-02 16:09 633,856 ----a-w C:\WINDOWS\SYSTEM32\dllcache\netcfgx.dll

2007-09-02 15:38 506,368 ----a-w C:\WINDOWS\SYSTEM32\winlogon.exe

2007-09-02 15:38 5,120 ----a-w C:\WINDOWS\SYSTEM32\winnls.dll

2007-09-02 15:38 5,120 ----a-w C:\WINDOWS\SYSTEM32\dllcache\winnls.dll

2007-09-02 15:38 180,736 ----a-w C:\WINDOWS\SYSTEM32\winmm.dll

2007-09-02 15:38 18,944 ----a-w C:\WINDOWS\SYSTEM32\dllcache\winmgmtr.dll

2007-09-02 15:38 14,336 ----a-w C:\WINDOWS\SYSTEM32\dllcache\winmgmt.exe

2007-09-02 15:38 119,808 ----a-w C:\WINDOWS\SYSTEM32\winmine.exe

2007-09-02 15:38 119,808 ----a-w C:\WINDOWS\SYSTEM32\dllcache\winmine.exe

2007-09-02 15:38 11,776 ----a-w C:\WINDOWS\SYSTEM32\winmsd.exe

2007-09-02 15:38 11,776 ----a-w C:\WINDOWS\SYSTEM32\dllcache\winmsd.exe

2007-09-02 15:36 406,528 ----a-w C:\WINDOWS\SYSTEM32\dllcache\usp10.dll

2007-09-02 15:36 219,648 ----a-w C:\WINDOWS\SYSTEM32\dllcache\uxtheme.dll

2007-09-02 15:32 86,073 ----a-w C:\WINDOWS\SYSTEM32\usrfaxa.dll

2007-09-02 15:32 8,192 ----a-w C:\WINDOWS\SYSTEM32\streamci.dll

2007-09-02 15:32 77,891 ----a-w C:\WINDOWS\SYSTEM32\usrmlnka.exe

2007-09-02 15:32 77,890 ----a-w C:\WINDOWS\SYSTEM32\usrdpa.dll

2007-09-02 15:32 77,883 ----a-w C:\WINDOWS\SYSTEM32\usrrtosa.dll

2007-09-02 15:32 72,192 ----a-w C:\WINDOWS\SYSTEM32\sprio800.dll

2007-09-02 15:32 70,656 ----a-w C:\WINDOWS\SYSTEM32\sprio600.dll

2007-09-02 15:32 69,700 ----a-w C:\WINDOWS\SYSTEM32\usrshuta.exe

2007-09-02 15:32 69,699 ----a-w C:\WINDOWS\SYSTEM32\usrcoina.dll

2007-09-02 15:32 69,632 ----a-w C:\WINDOWS\SYSTEM32\spnike.dll

2007-09-02 15:32 61,508 ----a-w C:\WINDOWS\SYSTEM32\usrprbda.exe

2007-09-02 15:32 61,500 ----a-w C:\WINDOWS\SYSTEM32\usrcntra.dll

2007-09-02 15:32 59,392 ----a-w C:\WINDOWS\SYSTEM32\dvdplay.exe

2007-09-02 15:32 53,305 ----a-w C:\WINDOWS\SYSTEM32\usrlbva.dll

2007-09-02 15:32 49,211 ----a-w C:\WINDOWS\SYSTEM32\usrvpa.dll

2007-09-02 15:32 49,211 ----a-w C:\WINDOWS\SYSTEM32\usrsdpia.dll

2007-09-02 15:32 49,209 ----a-w C:\WINDOWS\SYSTEM32\usrv80a.dll

2007-09-02 15:32 45,116 ----a-w C:\WINDOWS\SYSTEM32\usrvoica.dll

2007-09-02 15:32 41,019 ----a-w C:\WINDOWS\SYSTEM32\usrsvpia.dll

2007-09-02 15:32 323,641 ----a-w C:\WINDOWS\SYSTEM32\usrdtea.dll

2007-09-02 15:32 3,200 ----a-w C:\WINDOWS\SYSTEM32\wowfax.dll

2007-09-02 15:32 157,696 ----a-w C:\WINDOWS\SYSTEM32\paqsp.dll

2007-09-02 15:32 147,968 ----a-w C:\WINDOWS\SYSTEM32\mdwmdmsp.dll

2007-09-02 15:32 14,336 ----a-w C:\WINDOWS\SYSTEM32\wowfaxui.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]

2007-11-18 11:39 145984 --a------ C:\WINDOWS\system32\onbexyzp.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c78f5c9a-0481-450c-a6b5-c2d7cca3e5c1}]

2007-11-22 17:54 84544 --a------ C:\WINDOWS\system32\ctvmflkd.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]

2007-11-21 18:52 37376 --a------ C:\WINDOWS\system32\xxyayvt.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-10-17 09:32 266240]

"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\onbexyzp.dll [2007-11-18 11:39 145984]

 

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

 

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-10-17 09:32 266240]

 

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-09-01 21:42]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]

"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"3f561c45"="C:\WINDOWS\system32\scxsyrll.dll" [2007-11-22 15:47]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-09-01 21:42]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{ED203331-9C33-49D8-8714-D24A366A04EC}"= C:\WINDOWS\system32\xxyayvt.dll [2007-11-21 18:52 37376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\onbexyzp]

onbexyzp.dll 2007-11-18 11:39 145984 C:\WINDOWS\SYSTEM32\onbexyzp.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyayvt]

xxyayvt.dll 2007-11-21 18:52 37376 C:\WINDOWS\SYSTEM32\xxyayvt.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\WINDOWS\system32\mljjj.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^celine^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]

path=C:\Documents and Settings\celine\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk

backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^celine^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]

path=C:\Documents and Settings\celine\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3f561c45]

rundll32.exe C:\WINDOWS\system32\dospsbbf.dll,b

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-09-07 16:55 267064 --a------ C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistrySmart]

C:\Program Files\RegistrySmart\RegistrySmart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SeaMonkey Quick Launch]

C:\Program Files\mozilla.org\SeaMonkey\SeaMonkey.exe -turbo

 

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-09 14:28:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-11-09 14:00:30 C:\WINDOWS\Tasks\Norton Security Scan.job"

- C:\Program Files\Norton Security Scan\Nss.exe

"2007-11-22 14:40:12 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"

- C:\Program Files\RegistrySmart\RegistrySmart.exe

- C:\Program Files\RegistrySmart

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-22 21:41:15

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

detected NTDLL code modification:

ZwClose

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-22 21:46:49 - machine was rebooted

.

--- E O F ---

 

 

 

 

et dans la foulé HijackTis (mais je ne sais pas ce que je dois cocher ) :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:38:46, on 23/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O3 - Toolbar: Trellian &Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll

O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\onbexyzp.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [3f561c45] rundll32.exe "C:\WINDOWS\system32\scxsyrll.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 

--

End of file - 5361 bytes

 

merci de votre aide

Modifié le 23 novembre 2007 par allhambra

[angelique]

allhambra

 

Il faut créer ton propre sujet avec ces rapports afin qu'un conseiller sécurité , pendant son temp libre, puisse te venir en aide, ici:

 

http://forum.zebulon.fr/index.php?showforum=51