[résolu] fotomoto ne veut pas partir

[Thanos]

salut

 

Il y a du mieux Rogerval Mais il y a encore du boulot!

Petite précision: si possible déconnecte le pc d'internet (débranche le) > d'une part pour éviter la réinfection, d'autre part parce que le pc n'est pas protégé par un antivirus!

 

On va retenter mais en mode sans échec cette fois ci >

 

Redémarre ton pc en mode sans échec.

 

1) Double clique sur le dossier IceSword122_en, puis sur IceSword.exe afin de lancer l'outil.

 

2) Agrandis la fenêtre de l'outil en plein écran, en cliquant sur le petit carré (au haut, à droite)

 

3) Sur le panneau de gauche tu dois cliquer sur le menu BHO

 

Lorsque tu auras cliqué dessus, les Browser Hepler Objects (BHO) apparaitront dans le panneau de droite.

Fais un clic droit sur les lignes suivantes seulement et choisis Delete>

{4E689535-24AE-4C52-ADFF-D89CAEEC3059} C:\Users\Roger\AppData\Local\Temp\hggfc.dll

{C6AC621C-9D88-4F59-87FD-23379C0EA657} C:\Users\Roger\AppData\Local\Temp\hggfc.dll

{9ca5d4de-a7a5-78aa-1324-7e60a44a8187} - {7818a44a-06e7-4231-aa87-5a7aed4d5ac9} C:\Windows\system32\yocuwinf.dll

{A95B2816-1D7E-4561-A202-68C0DE02353A} C:\Windows\system32\yumxzfxs.dll

Sur le panneau de gauche tu dois cliquer sur le menu Win32Services

 

Lorsque tu auras cliqué dessus, les services apparaitront dans le panneau de droite.

 

Fais un clic droit sur la ligne suivante seulement et choisis Disabled> DomainService

 

4) À gauche, au bas, tu dois à présent cliquer sur le bouton File

 

- Tu devras agrandir le volet de gauche, afin de mieux visualiser son contenu (clique sur la ligne qui sépare les deux volets, maintiens le bouton gauche enfoncé puis déplace la ligne vers la droite).

 

- Toujours dans le panneau de gauche, clique successivement sur C:\ > Windows > system32

Clique sur le dossier system32 > son contenu va alors s'afficher dans le panneau de droite.

 

- Fais un clic droit sur chacun de ces fichiers et clique sur Force Delete >

C:\Users\Roger\AppData\Local\Temp\hggfc.dll (pour celui ci navigue jusqu'au dossier Temp)

C:\Windows\system32\benjfmel.dll

C:\Windows\system32\xjgrcndf.exe

C:\Windows\system32\yocuwinf.dll

C:\Windows\system32\yumxzfxs.dll

C:\Windows\system32\vpvhnjwc.dll

C:\Windows\system32\smalqnpw.dll

C:\Windows\system32\rdhsmpfu.exe

5) À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous "Functions").

 

- Par l'arborescence fournie, retrouve cette clé (en cliquant sur le signe "+" à chaque fois) :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

 

- Clique un fois sur la clé Toolbar > le contenu de cette clé va s'afficher dans le panneau de droite.

- Dans la fenêtre de droite repère la valeur suivante > {11A69AE4-FBED-4832-A2BF-45AF82825583} C:\Windows\system32\yumxzfxs.dll

- Fais un clic droit dessus et choisis delete.

 

-Retourne sur le panneau de gauche et retrouve cette clé >

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yumxzfxs

 

- Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé yumxzfxs et clique Delete

 

-Retourne sur le panneau de gauche et retrouve cette clé >

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

 

- Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé DomainService et clique Delete

 

6) Ferme l'outil IceSword en cliquant le X au haut à droite. Confirme par Oui à l'invite.

 

7) Double-clique de nouveau sur le fichier rem.reg afin de l'exécuter > tu vas reçevoir un message te demandant si tu acceptes la fusion avec le registre : accepte.

 

8 ) Double-clique sur VundoFix.exe afin de le lancer

• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport Deckard's System Scanner dans ta prochaine réponse
  

Modifié le 26 novembre 2007 par Qc001

[Rogerval]

Voilà :

 

DSS :

 

Deckard's System Scanner v20071014.68

Run by Roger on 2007-11-26 18:26:17

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

 

 

-- HijackThis (run as Roger.exe) -----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:26:37, on 26/11/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Users\Roger\Desktop\dss.exe

C:\Users\Roger\DOWNLO~1\Roger.exe

C:\Windows\system32\igfxsrvc.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...esame/login.jsp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7C2AA6A1-1A4D-4C3A-8B17-0579CF576ED6} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll (file missing)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe

O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 11834 bytes

 

-- Files created between 2007-10-26 and 2007-11-26 -----------------------------

 

2007-11-25 17:57:49 0 d-------- C:\!KillBox

2007-11-23 16:49:19 0 d-------- C:\Program Files\Gadwin Systems

2007-11-23 14:09:58 0 d-------- C:\Program Files\Navilog1

2007-11-22 18:48:57 0 d-------- C:\Windows\Sun

2007-11-22 16:56:51 12 --a------ C:\Windows\bthservsdp.dat

2007-11-22 12:39:06 0 d-------- C:\Program Files\IZArc

2007-11-22 10:31:18 0 --a------ C:\Windows\nsreg.dat

2007-11-22 10:05:49 0 d-------- C:\VundoFix Backups

2007-11-22 09:44:33 0 d-------- C:\Program Files\Yahoo!

2007-11-22 09:44:23 0 d-------- C:\Program Files\CCleaner

2007-11-21 18:49:08 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-11-21 18:28:51 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2007-11-21 18:28:17 0 d-------- C:\Program Files\Windows Live

2007-11-21 16:52:11 0 d-------- C:\Program Files\iPod

2007-11-21 16:49:32 0 d-------- C:\Program Files\QuickTime

2007-11-21 16:48:32 0 d-------- C:\Program Files\Apple Software Update

2007-11-21 16:47:35 0 d-------- C:\Program Files\Common Files\Apple

2007-11-21 16:36:01 0 d-------- C:\Program Files\iTunes

2007-11-21 11:43:56 0 d-------- C:\Windows\PCHEALTH

2007-11-21 11:43:56 0 d-------- C:\Program Files\Microsoft.NET

2007-11-21 11:38:40 0 d-------- C:\Program Files\Microsoft Visual Studio 8

2007-11-21 11:34:39 0 dr-h----- C:\MSOCache

2007-11-21 11:20:13 0 d-------- C:\Program Files\uTorrent

2007-10-29 09:48:42 0 d-------- C:\Program Files\Common Files\Odbc

2007-10-29 09:48:29 0 d-------- C:\Program Files\FileMaker

 

 

-- Find3M Report ---------------------------------------------------------------

 

2007-11-26 17:59:30 692602 --a------ C:\Windows\system32\perfh00C.dat

2007-11-26 17:59:30 117866 --a------ C:\Windows\system32\perfc00C.dat

2007-11-26 17:51:18 0 d-------- C:\Users\Roger\AppData\Roaming\Skype

2007-11-23 11:49:12 0 d-------- C:\Users\Roger\AppData\Roaming\uTorrent

2007-11-22 20:07:35 0 d-------- C:\Users\Roger\AppData\Roaming\HouseCall 6.6

2007-11-22 18:13:50 0 d-------- C:\Users\Roger\AppData\Roaming\Leadertech

2007-11-21 18:28:51 0 d-------- C:\Program Files\Common Files

2007-11-21 16:52:39 0 d-------- C:\Users\Roger\AppData\Roaming\Apple Computer

2007-11-21 15:45:09 0 d-------- C:\Users\Roger\AppData\Roaming\AdwareAlert

2007-11-21 15:10:30 0 d-------- C:\Users\Roger\AppData\Roaming\FileMaker

2007-11-21 11:48:01 0 d-------- C:\Program Files\Microsoft Works

2007-11-21 11:47:37 0 d-------- C:\Program Files\MSBuild

2007-11-21 11:18:42 0 d-------- C:\Users\Roger\AppData\Roaming\Mozilla

2007-11-14 18:37:38 0 d-------- C:\Program Files\Windows Mail

2007-11-14 16:29:20 0 d-------- C:\Users\Roger\AppData\Roaming\Sage

2007-11-05 12:03:59 0 d-------- C:\Program Files\Java

2007-10-29 10:01:19 0 d-------- C:\Program Files\Google

2007-10-29 09:58:17 0 d-------- C:\Program Files\Norton Save and Restore

2007-10-29 09:58:14 0 d-------- C:\Program Files\Common Files\Symantec Shared

2007-10-29 09:54:13 0 d-------- C:\Program Files\DivX

2007-10-26 18:58:58 174 --ahs---- C:\Program Files\desktop.ini

2007-10-26 18:56:55 0 d-------- C:\Program Files\Windows Calendar

2007-10-26 12:17:01 0 d-------- C:\Users\Roger\AppData\Roaming\DivX

2007-10-25 17:46:46 0 d-------- C:\Program Files\Alwil Software

2007-10-25 17:45:07 0 d-------- C:\Users\Roger\AppData\Roaming\Google

2007-10-25 17:42:53 0 d-------- C:\Users\Roger\AppData\Roaming\Adobe

2007-10-25 17:42:05 0 d-------- C:\Program Files\Common Files\Macrovision Shared

2007-10-25 17:38:28 0 d-------- C:\Program Files\Common Files\Adobe

2007-10-25 17:30:45 0 d-------- C:\Users\Roger\AppData\Roaming\Macromedia

2007-10-25 17:10:26 0 d-------- C:\Program Files\Common Files\SAGE

2007-10-25 16:47:37 0 d--h----- C:\Program Files\InstallShield Installation Information

2007-10-25 16:43:50 0 d-------- C:\Program Files\Maestria

2007-10-25 16:09:15 0 d-------- C:\Users\Roger\AppData\Roaming\Sony Corporation

2007-10-25 15:06:10 0 d-------- C:\Users\Roger\AppData\Roaming\temp

2007-10-25 13:38:02 0 d-------- C:\Program Files\Lecteur CANALPLAY

2007-09-17 19:23:00 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 19:23:00 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 19:22:58 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2007-09-17 19:22:58 739840 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C2AA6A1-1A4D-4C3A-8B17-0579CF576ED6}]

C:\Users\Roger\AppData\Local\Temp\hggfc.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]

"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [20/08/2007 09:42]

 

C:\Users\Roger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [26/10/2006 20:24:54]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [22/10/2006 23:01:50]

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [22/05/2007 15:57:26]

Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [25/10/2007 17:41:40]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableLUA"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

VESWinlogon.dll 24/07/2007 18:26 98304 C:\Windows\System32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\Users\Roger\AppData\Local\Temp\hggfc.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

"RtHDVCpl"=RtHDVCpl.exe

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"Persistence"=C:\Windows\system32\igfxpers.exe

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"

"IgfxTray"=C:\Windows\system32\igfxtray.exe

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

bthsvcs BthServ

WindowsMobile wcescomm rapimgr

LocalServiceRestricted WcesComm RapiMgr

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

AutoRun\command- G:\Autorun\Autorun.exe

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2007-11-26 18:27:12 ------------

 

 

 

Pour Vundo :

 

 

VundoFix V6.6.2

 

Checking Java version...

 

Scan started at 18:06:52 26/11/2007

 

Listing files found while scanning....

 

C:\windows\System32\yumxzfxs.dllbox

 

VundoFix V6.6.2

 

Checking Java version...

 

Scan started at 18:17:21 26/11/2007

 

Listing files found while scanning....

 

C:\windows\System32\yumxzfxs.dllbox

 

Beginning removal...

 

Attempting to delete C:\windows\System32\yumxzfxs.dllbox

C:\windows\System32\yumxzfxs.dllbox Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

 

Par contre, 2 p'tits soucis :

 

Toujours un BHO Hggfc... mais j'ai vu file missing, je vais essayer de le suppr.

 

Je crois avoir supprimmer un autre BHO par erreur... Si tu peux me dire comment le remettre... (je crois que c celui de groove).

 

Encore Merci Devil Charles.... Penses tu que je suis enfin sauvé ?

[Thanos]

super Rogerval

 

Je ne vois plus de fichiers infectieux dans le dernier rapport DSS: juste quelques traces dans le registre à virer >

Toujours un BHO Hggfc... mais j'ai vu file missing, je vais essayer de le suppr.

Le "file missing" siginifie que le fichier a disparu : Hijackthis va se charger du reste

 

1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7C2AA6A1-1A4D-4C3A-8B17-0579CF576ED6} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Relance encore une fois le fichier rem.reg

3) Cours installer un antivirus, vite!! > surtout ne surfe pas sans antivirus!!!

 

-Télécharge Antivir sur le bureau,

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Profite en pour faire un scan avec en mode sans échec >

• Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
  
• Choisis les éléments à scanner > choisis Local Drivers
  
• Clique sur l'icône pour démarrer le scan.
  
• Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
  
• Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.
  

Avec ce rapport Antivir, poste aussi un dernier rapport DSS stp car il y a une clé qu'il faut restaurer (le fichier rem.reg doit fonctionner à présent!) Allez, c'est bientôt fini

 

PS: par curiosité Rogerval : je me demandais si tu n'avais pas désactivé l'UAC dès que tu as eu ton Vista ?

Modifié le 26 novembre 2007 par charles ingals

[Rogerval]

Salut,

 

En effet antivir a pas mal fait son boulot :

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 27 novembre 2007 09:25

 

Scanning for 942622 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (plain) [6.0.6000]

Username: Roger

Computer name: VAIO-DE-ROGER

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 08:17:54

ANTIVIR3.VDF : 7.0.1.10 31744 Bytes 27/11/2007 08:17:54

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 27/11/2007 08:17:58

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: F:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mardi 27 novembre 2007 09:25

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

17 processes with 17 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '14' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\!KillBox\qakghjuk.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[iNFO] The file was moved to '47b6d4eb.qua'!

C:\!KillBox\__c00EE4FE.dat

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[iNFO] The file was moved to '47aed4ef.qua'!

C:\Deckard\System Scanner\20071124090228\backup\Users\Roger\AppData\Local\Temp\pmdpgboi.exe

[DETECTION] Is the Trojan horse TR/Fotomoto.F.1

[iNFO] The file was moved to '47afd517.qua'!

C:\Users\Roger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DVDUTMU\mosx1024[1]

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[iNFO] The file was moved to '47bed8f2.qua'!

C:\Users\Roger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EH20M5E8\upd32_v14[1]

[DETECTION] Is the Trojan horse TR/Vundo.CA

[iNFO] The file was moved to '47afd91b.qua'!

C:\Users\Roger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G18YDHSN\poiu[1]

[DETECTION] Is the Trojan horse TR/Click.MNB

[iNFO] The file was moved to '47b4d942.qua'!

C:\Users\Roger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GL3L6WGO\hctp[1]

[DETECTION] Is the Trojan horse TR/Vundo.AU

[iNFO] The file was moved to '47bfd93e.qua'!

C:\Users\Roger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GL3L6WGO\pochki20071106[1]

[DETECTION] Is the Trojan horse TR/Fotomoto.F.1

[iNFO] The file was moved to '47aed94e.qua'!

C:\Users\Roger\Desktop\SAUVEGARDE COMPUCITY\HP\BIN\KillIt.exe

[DETECTION] Contains detection pattern of the application APPL/KillApp.A

[iNFO] The file was moved to '47b7d984.qua'!

C:\Users\Roger\Desktop\SAUVEGARDE COMPUCITY\HP\HPQWare\BTBHost\SetACL.exe

[DETECTION] Contains detection pattern of the application APPL/ACLSet

[iNFO] The file was moved to '47bfd981.qua'!

C:\Users\Roger\Downloads\backups\backup-20071124-090636-291.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '47aed9c3.qua'!

C:\Users\Roger\Downloads\backups\backup-20071124-090636-520.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '453ec01c.qua'!

C:\Users\Roger\Downloads\backups\backup-20071124-090751-744.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '47aed9c5.qua'!

C:\Users\Roger\Downloads\backups\backup-20071124-090751-975.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '453ec01e.qua'!

C:\Users\Roger\Downloads\backups\backup-20071124-190035-159.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '47aed9c4.qua'!

C:\Users\Roger\Downloads\backups\backup-20071124-190035-794.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '451ed8dd.qua'!

Begin scan in 'G:\' <WD Passport>

G:\SAUVEGARDE COMPUCITY\HP\BIN\KillIt.exe

[DETECTION] Contains detection pattern of the application APPL/KillApp.A

[iNFO] The file was moved to '47b7e1dd.qua'!

G:\SAUVEGARDE COMPUCITY\HP\HPQWare\BTBHost\SetACL.exe

[DETECTION] Contains detection pattern of the application APPL/ACLSet

[iNFO] The file was moved to '47bfe1da.qua'!

G:\PROPRIETAIRE\Desktop\SAUVEGARDE COMPUCITY\HP\BIN\KillIt.exe

[DETECTION] Contains detection pattern of the application APPL/KillApp.A

[iNFO] The file was moved to '47b7e1ee.qua'!

G:\PROPRIETAIRE\Desktop\SAUVEGARDE COMPUCITY\HP\HPQWare\BTBHost\SetACL.exe

[DETECTION] Contains detection pattern of the application APPL/ACLSet

[iNFO] The file was moved to '47bfe1eb.qua'!

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mardi 27 novembre 2007 10:22

Used time: 57:16 min

 

The scan has been done completely.

 

30470 Scanning directories

477010 Files were scanned

20 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

20 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

476990 Files not concerned

9304 Archives were scanned

1 Warnings

12 Notes

 

Penses -tu que je puisse supprimmer ces fichiers ?

 

Pour DSS :

 

Deckard's System Scanner v20071014.68

Run by Roger on 2007-11-27 10:26:19

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

 

 

-- HijackThis (run as Roger.exe) -----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:26:50, on 27/11/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Users\Roger\Desktop\dss.exe

C:\Users\Roger\DOWNLO~1\Roger.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...esame/login.jsp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe

O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 12378 bytes

 

-- Files created between 2007-10-27 and 2007-11-27 -----------------------------

 

2007-11-27 09:16:25 0 d-------- C:\Program Files\Avira

2007-11-25 17:57:49 0 d-------- C:\!KillBox

2007-11-23 16:49:19 0 d-------- C:\Program Files\Gadwin Systems

2007-11-23 14:09:58 0 d-------- C:\Program Files\Navilog1

2007-11-22 18:48:57 0 d-------- C:\Windows\Sun

2007-11-22 16:56:51 12 --a------ C:\Windows\bthservsdp.dat

2007-11-22 12:39:06 0 d-------- C:\Program Files\IZArc

2007-11-22 10:31:18 0 --a------ C:\Windows\nsreg.dat

2007-11-22 10:05:49 0 d-------- C:\VundoFix Backups

2007-11-22 09:44:33 0 d-------- C:\Program Files\Yahoo!

2007-11-22 09:44:23 0 d-------- C:\Program Files\CCleaner

2007-11-21 18:49:08 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-11-21 18:28:51 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2007-11-21 18:28:17 0 d-------- C:\Program Files\Windows Live

2007-11-21 16:52:11 0 d-------- C:\Program Files\iPod

2007-11-21 16:49:32 0 d-------- C:\Program Files\QuickTime

2007-11-21 16:48:32 0 d-------- C:\Program Files\Apple Software Update

2007-11-21 16:47:35 0 d-------- C:\Program Files\Common Files\Apple

2007-11-21 16:36:01 0 d-------- C:\Program Files\iTunes

2007-11-21 11:43:56 0 d-------- C:\Windows\PCHEALTH

2007-11-21 11:43:56 0 d-------- C:\Program Files\Microsoft.NET

2007-11-21 11:38:40 0 d-------- C:\Program Files\Microsoft Visual Studio 8

2007-11-21 11:34:39 0 dr-h----- C:\MSOCache

2007-11-21 11:20:13 0 d-------- C:\Program Files\uTorrent

2007-10-29 09:48:42 0 d-------- C:\Program Files\Common Files\Odbc

2007-10-29 09:48:29 0 d-------- C:\Program Files\FileMaker

 

 

-- Find3M Report ---------------------------------------------------------------

 

2007-11-27 10:26:09 0 d-------- C:\Users\Roger\AppData\Roaming\Skype

2007-11-27 09:31:38 692602 --a------ C:\Windows\system32\perfh00C.dat

2007-11-27 09:31:38 117866 --a------ C:\Windows\system32\perfc00C.dat

2007-11-23 11:49:12 0 d-------- C:\Users\Roger\AppData\Roaming\uTorrent

2007-11-22 20:07:35 0 d-------- C:\Users\Roger\AppData\Roaming\HouseCall 6.6

2007-11-22 18:13:50 0 d-------- C:\Users\Roger\AppData\Roaming\Leadertech

2007-11-21 18:28:51 0 d-------- C:\Program Files\Common Files

2007-11-21 16:52:39 0 d-------- C:\Users\Roger\AppData\Roaming\Apple Computer

2007-11-21 15:45:09 0 d-------- C:\Users\Roger\AppData\Roaming\AdwareAlert

2007-11-21 15:10:30 0 d-------- C:\Users\Roger\AppData\Roaming\FileMaker

2007-11-21 11:48:01 0 d-------- C:\Program Files\Microsoft Works

2007-11-21 11:47:37 0 d-------- C:\Program Files\MSBuild

2007-11-21 11:18:42 0 d-------- C:\Users\Roger\AppData\Roaming\Mozilla

2007-11-14 18:37:38 0 d-------- C:\Program Files\Windows Mail

2007-11-14 16:29:20 0 d-------- C:\Users\Roger\AppData\Roaming\Sage

2007-11-05 12:03:59 0 d-------- C:\Program Files\Java

2007-10-29 10:01:19 0 d-------- C:\Program Files\Google

2007-10-29 09:58:17 0 d-------- C:\Program Files\Norton Save and Restore

2007-10-29 09:58:14 0 d-------- C:\Program Files\Common Files\Symantec Shared

2007-10-29 09:54:13 0 d-------- C:\Program Files\DivX

2007-10-26 18:58:58 174 --ahs---- C:\Program Files\desktop.ini

2007-10-26 18:56:55 0 d-------- C:\Program Files\Windows Calendar

2007-10-26 12:17:01 0 d-------- C:\Users\Roger\AppData\Roaming\DivX

2007-10-25 17:46:46 0 d-------- C:\Program Files\Alwil Software

2007-10-25 17:45:07 0 d-------- C:\Users\Roger\AppData\Roaming\Google

2007-10-25 17:42:53 0 d-------- C:\Users\Roger\AppData\Roaming\Adobe

2007-10-25 17:42:05 0 d-------- C:\Program Files\Common Files\Macrovision Shared

2007-10-25 17:38:28 0 d-------- C:\Program Files\Common Files\Adobe

2007-10-25 17:30:45 0 d-------- C:\Users\Roger\AppData\Roaming\Macromedia

2007-10-25 17:10:26 0 d-------- C:\Program Files\Common Files\SAGE

2007-10-25 16:47:37 0 d--h----- C:\Program Files\InstallShield Installation Information

2007-10-25 16:43:50 0 d-------- C:\Program Files\Maestria

2007-10-25 16:09:15 0 d-------- C:\Users\Roger\AppData\Roaming\Sony Corporation

2007-10-25 15:06:10 0 d-------- C:\Users\Roger\AppData\Roaming\temp

2007-10-25 13:38:02 0 d-------- C:\Program Files\Lecteur CANALPLAY

2007-09-17 19:23:00 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 19:23:00 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 19:22:58 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2007-09-17 19:22:58 739840 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [27/11/2007 09:17]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]

"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [20/08/2007 09:42]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [14/06/2007 14:39]

 

C:\Users\Roger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [26/10/2006 20:24:54]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [22/10/2006 23:01:50]

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [22/05/2007 15:57:26]

Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [25/10/2007 17:41:40]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableLUA"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

VESWinlogon.dll 24/07/2007 18:26 98304 C:\Windows\System32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

"RtHDVCpl"=RtHDVCpl.exe

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"Persistence"=C:\Windows\system32\igfxpers.exe

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"

"IgfxTray"=C:\Windows\system32\igfxtray.exe

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

bthsvcs BthServ

WindowsMobile wcescomm rapimgr

LocalServiceRestricted WcesComm RapiMgr

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

AutoRun\command- G:\Autorun\Autorun.exe

 

*Newly Created Service* - SSMDRV

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2007-11-27 10:27:19 ------------

 

 

 

Pour ton info, j'ai désactivé l'UAC après l'infection... Est-ce important de la remettre ??

 

Et question finale... Est-ce terminé ?

[Thanos]

salut

 

Oui Antivir est un bon produit et il est gratos! En fait il a surtout découvert des infections qui étaient déjà en quarantaine, mais c'est une bonne chose! lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

 

Regarde stp dans ce dossier G:\Autorun > j'aimerai que tu fasses analyser un fichier en ligne > Autorun.exe

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Autorun.exe que tu trouveras en allant dans le dossier G:\Autorun

 

Tu cliques une fois sur le fichier Autorun.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

Tu peux éliminer les dossiers >

 

C:\!KillBox

C:\Deckard

C:\Users\Roger\Downloads\backups

 

Comment fonctionne le pc ?

[Rogerval]

Salut,

 

Le PC a l'air de bien fonctionner.

 

Par contre sur G: je n'ai pas autorun.exe, mais autorun.inf, qui n'est pas vérolé...

 

Ca vient d'un logiciel de WD...

 

Encore Merci énormémént... Tu m'as sauvé d'un formattage complet.

[Thanos]

salut

 

Ok ca marche

 

Pour terminer, élimine encore ceci :

 

C:\VundoFix Backups > le dossier

 

Passe par Le panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle > Navilog

 

Tu peux conserver ou éliminer ces deux outils (à toi de voir si ca peut te servir) >

Killbox (un tutoriel ici : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm) et IceSword

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

**************

 

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

Rogerval, pour éviter la réinfection, fuis les logiciels P2P et les cracks! >

ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

Voilà, en espérant ne pas te revoir pour une désinfection

Dernière chose: je te conseille bien sûr de réactiver l'UAC car c'est une protection intéressante > http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

 

Stp, pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

@++

Modifié le 28 novembre 2007 par charles ingals