Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mon "ami" Bandook

fredodu40

Par fredodu40
dans Analyses et éradication malwares

 Partager

Messages recommandés

fredodu40 Junior Member

fredodu40

Posté(e)
Posté(e)

Bonjour à tous!!

 

Depuis quelques jours j'ai un peyit souci de Trojan.

J'avais des fenetres intempestives m'indiquant qu'Internet Explorer devait fermer ... et un autre à la farmeture de Windows m'indiquant un pb d'installation de msdll.exe

Après avoir regardé le forum, j'ai essayé d'éradiquer le pb tout seul :

j'ai installé AVG AntiVir, SpyBot et AVG Antyspy entre autres...

J'ai travaillé en mode sans echec en désactivant les pts de restaurations ...etc

A ce jour, j'ai des pop-up de spybot concernant le blocage de la modif de la BDR demandé par Bandook et toujours le message à la fermeture de windows.

 

Voivi le dernier rappoer de HJT

Logfile of HijackThis v1.99.1

Scan saved at 10:53:54, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

C:\WINDOWS\vphc700.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\msdll.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [bandook] C:\WINDOWS\system32\msdll.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar6.dll/cmwordtrans.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar6.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar6.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar6.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar6.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114w.bay114.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/resources/activex/Ephoto.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.6.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24DD7950-3748-4140-AD24-F23B48DEC18B}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe (file missing)

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

 

Help!!!

 

Merci d'avance

 

(Je précise que je ne passe pas bcp de temps sur mon PC d'ou les possibilités de lenteur avant réponse

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Mon "ami" Bandook (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

 

**********

 

La procédure:

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

Une fois ceci fait >

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

 

O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\msdll.exe

O4 - HKCU\..\Run: [bandook] C:\WINDOWS\system32\msdll.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install > cela va l'extraire dans un dossier dans le répertoire C:\SDFix. Laisse le programme de côté pour le moment.

 

4) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
    C:\WINDOWS\system32\msdll.exe

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

5) Si le pc n'a pas redémarré tout seul, fais le manuellement > Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

 

6) On va utiliser SDFix à présent >

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

7) Redméarre normalement et poste stp les rapports de SDFix / OtMoveIt / un nouveau rapport hijackthis.

 

Courage :P

fredodu40 Junior Member

fredodu40

Posté(e)
  • Auteur
Posté(e)

merci pour ton aide voici les rapports :

 

SDFIX :

SDFix: Version 1.118

 

Run by Fr‚d‚ric FOURNADET on 13/12/2007 at 19:22

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

Messanger

 

Path:

c:\Recyclers\svchost.exe

 

Messanger - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted

C:\WINDOWS\system32\msdll.exe - Deleted

 

 

 

Folder C:\Recyclers\ - Removed

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-13 19:29:20

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\Jeux classiques\\Bin\\CmCenterV2.exe"="C:\\Program Files\\Jeux classiques\\Bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"

"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\Java\\jdk1.5.0_07\\bin\\java.exe"="C:\\Program Files\\Java\\jdk1.5.0_07\\bin\\java.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\Java\\jdk1.5.0_07\\jre\\bin\\java.exe"="C:\\Program Files\\Java\\jdk1.5.0_07\\jre\\bin\\java.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\ORANGE~1.EXE:*:Enabled:Orange Link"

"C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"

"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"

"C:\\Program Files\\eMule2\\emule.exe"="C:\\Program Files\\eMule2\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Documents and Settings\\Fr‚d‚ric FOURNADET\\Bureau\\My Mobile\\MyMobiler\\MyMobiler.exe"="C:\\Documents and Settings\\Fr‚d‚ric FOURNADET\\Bureau\\My Mobile\\MyMobiler\\MyMobiler.exe:*:Enabled:Remote Mobile Module"

"C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"="C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe:*:Enabled:Sprite Backup PC Service"

"C:\\Program Files\\Sprite Backup for Smartphone\\SpriteService.exe"="C:\\Program Files\\Sprite Backup for Smartphone\\SpriteService.exe:*:Enabled:Sprite Backup PC Service"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\Jeyo Mobile Companion\\JeyoMobileCompanion.exe"="C:\\Program Files\\Jeyo Mobile Companion\\JeyoMobileCompanion.exe:*:Enabled:Jeyo Mobile Companion"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\ORANGE~1.EXE:*:Enabled:Orange Link"

"C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~2\\APPLIC~1\\EXE\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files:

---------------

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Tue 18 Jul 2006 1,019,094 A.SHR --- "C:\Program Files\serial.zip"

Sun 28 May 2006 397,306 A.SHR --- "C:\Program Files\wunauclt.zip"

Tue 24 Feb 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"

Wed 16 May 2007 278,528 A..H. --- "C:\Program Files\Fichiers communs\FDEUnInstaller.exe"

Fri 15 Oct 2004 5 ..SH. --- "C:\Program Files\TVTuner3\wttrtlang.dll"

Fri 20 Aug 2004 263,168 A..H. --- "C:\Program Files\Fichiers communs\System\wab32res.dll"

Wed 16 May 2007 510,976 A..H. --- "C:\Program Files\Fichiers communs\System\wab32.dll"

Wed 16 May 2007 86,528 A..H. --- "C:\Program Files\Fichiers communs\System\directdb.dll"

Wed 5 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Tue 28 Aug 2001 36,864 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe"

Fri 20 Aug 2004 741,376 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapi.dll"

Fri 20 Aug 2004 153,088 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\triedit.dll"

Fri 13 Jul 2007 765,952 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\VGX\vgx.dll"

Thu 10 Jul 2003 80,384 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\msencode.dll"

Wed 10 Jul 2002 774,202 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\wkcvqd.dll"

Wed 10 Jul 2002 118,845 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\wkcvqrtf.dll"

Thu 26 Oct 2006 117,552 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\MSCONV97.DLL"

Thu 26 Oct 2006 973,576 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\wkcvqd01.dll"

Thu 26 Oct 2006 158,472 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\TextConv\wkcvqr01.dll"

Tue 28 Aug 2001 40,448 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe"

Fri 20 Aug 2004 561,179 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DAO\dao360.dll"

Sat 19 Jan 2002 570,128 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DAO\DAO350.DLL"

Wed 7 Mar 2001 127,033 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\MSOWS40c.DLL"

Thu 3 Jun 1999 122,937 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\MSOWS409.DLL"

Thu 29 Jan 2004 86,016 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMWS.DLL"

Thu 11 Jul 2002 102,467 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkscal.exe"

Wed 23 Jul 2003 24,651 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe"

Wed 26 Jun 2002 598,089 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalAc.dll"

Wed 26 Jun 2002 73,800 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalSvc.dll"

Wed 26 Jun 2002 49,224 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalOle.dll"

Wed 26 Jun 2002 32,768 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalPS.dll"

Wed 26 Jun 2002 36,938 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalVp.dll"

Wed 26 Jun 2002 45,130 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalImp.dll"

Wed 26 Jun 2002 708,691 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalPse.dll"

Wed 16 Apr 2003 143,410 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\aw.dll"

Wed 16 Apr 2003 122,946 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkhlp70.dll"

Wed 16 Apr 2003 110,671 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\NumFmt70.dll"

Wed 16 Apr 2003 143,441 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkApComp.dll"

Sat 19 Jul 2003 86,085 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkWbl.dll"

Sat 19 Jul 2003 86,085 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkWat.dll"

Wed 16 Apr 2003 65,605 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkWfx.dll"

Wed 16 Apr 2003 122,959 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkpr70.dll"

Sat 19 Jul 2003 98,304 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\HtmlLite.dll"

Wed 23 Jul 2003 110,673 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkWinUni.dll"

Thu 24 Jul 2003 13,312 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkernlng.dll"

Wed 23 Jul 2003 114,688 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\EULARegn.dll"

Wed 10 Jul 2002 73,804 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkswab.dll"

Fri 7 Jun 2002 221,184 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\cpitool7.dll"

Thu 11 Jul 2002 114,688 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\cpitv7.dll"

Thu 11 Jul 2002 102,400 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\gtv7.dll"

Wed 26 Jun 2002 127,056 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkProof.dll"

Wed 10 Jul 2002 165,280 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\dw.exe"

Tue 10 Jun 2003 179,200 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUpdat2.exe"

Sat 7 Jun 2003 113,664 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksInetn.dll"

Tue 10 Jun 2003 50,688 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"

Thu 11 Jul 2002 591,872 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\MSDraw\msdraw.exe"

Thu 11 Jul 2002 634,880 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Shoebox\sbox7.dll"

Thu 11 Jul 2002 163,840 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Shoebox\stv7.dll"

Fri 7 Jun 2002 69,632 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Shoebox\piolch.exe"

Wed 23 Jul 2003 110,673 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Shoebox\WkWinUni.dll"

Thu 11 Jul 2002 48,816 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Note-It\note-it.exe"

Thu 11 Jul 2002 421,376 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\WordArt\Wrdart32.exe"

Thu 20 Jun 2002 65,593 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Proof\csapi3t1.dll"

Thu 20 Jun 2002 45,121 A..HR --- "C:\Program Files\Fichiers communs\Microsoft Shared\Proof\ctapi3t2.dll"

Wed 18 Jun 2003 139,314 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Money\aw.dll"

Wed 18 Jun 2003 91,136 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Money\mscps.dll"

Wed 20 Jun 2001 221,184 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll"

Wed 20 Jun 2001 188,416 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\itircl54.dll"

Tue 3 Jun 2003 127,576 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\DigWebX.dll"

Sat 7 Jun 2003 8,704 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\FngrPrnt.dll"

Sat 7 Jun 2003 45,568 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\pibase.dll"

Sun 27 Apr 2003 348,160 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\msvcr71.dll"

Tue 3 Jun 2003 82,432 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\PIDav.dll"

Mon 7 Jul 2003 661,504 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\ImprtWiz.exe"

Sat 7 Jun 2003 428,032 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\piorg.dll"

Tue 3 Jun 2003 84,568 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\PipPPush.dll"

Sat 31 May 2003 110,592 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\ENCCA.EXE"

Sat 31 May 2003 425,984 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\VISUALBROWSER.DLL"

Sat 31 May 2003 180,224 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\MSENCDATA.DLL"

Sat 31 May 2003 290,816 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\MSENCXML.DLL"

Sat 31 May 2003 131,072 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\ENCCONT.DLL"

Sat 31 May 2003 172,032 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\ERSREGPROFILE.DLL"

Sat 31 May 2003 139,264 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\TREEDATA.DLL"

Sat 31 May 2003 188,416 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\REFSV.DLL"

Sat 31 May 2003 122,880 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\GENEMBED.DLL"

Sat 31 May 2003 327,680 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\WHEEL2EE.DLL"

Sat 31 May 2003 192,512 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\REFJIC.DLL"

Sat 31 May 2003 122,880 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\ATCONT.DLL"

Sat 31 May 2003 143,360 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\ATFIND.DLL"

Sat 31 May 2003 335,872 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\ATFLIGHT.DLL"

Sat 31 May 2003 184,320 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\PPDBMGR.DLL"

Sat 31 May 2003 196,608 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\PPMGR.DLL"

Sat 31 May 2003 1,142,858 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2004\MOBB110.DLL"

Mon 13 Nov 2006 17,192 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\InkForm.exe"

Mon 13 Nov 2006 17,192 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\VoiceFrm.exe"

Mon 13 Nov 2006 84,776 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\FormDll.dll"

Mon 13 Nov 2006 76,584 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\InkProps.dll"

Mon 13 Nov 2006 105,256 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\VCOMCtl.dll"

Mon 13 Nov 2006 47,912 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\VoiceBar.dll"

Mon 13 Nov 2006 36,648 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\inkx.dll"

Mon 13 Nov 2006 355,112 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\inkeng.dll"

Mon 13 Nov 2006 37,672 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\NoteSync Forms\inkres.dll"

Thu 26 Oct 2006 18,760 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OPHPROXY.DLL"

Thu 26 Oct 2006 439,568 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWDCW20.DLL"

Mon 26 Feb 2007 816,528 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE"

Mon 26 Feb 2007 437,160 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE"

Tue 28 Aug 2001 77,824 A..H. --- "C:\Program Files\Fichiers communs\SpeechEngines\Microsoft\spcommon.dll"

Tue 28 Aug 2001 518 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\handler.reg"

Tue 28 Aug 2001 588 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\handsafe.reg"

Tue 28 Aug 2001 573 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\handunsf.reg"

Fri 20 Aug 2004 36,864 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msdfmap.dll"

Fri 20 Aug 2004 16,384 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msdaremr.dll"

Fri 20 Aug 2004 118,784 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msdarem.dll"

Fri 20 Aug 2004 200,704 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msdaprst.dll"

Fri 20 Aug 2004 16,384 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msdaprsr.dll"

Fri 20 Aug 2004 24,576 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msaddsr.dll"

Fri 20 Aug 2004 155,648 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadds.dll"

Fri 20 Aug 2004 53,248 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadcs.dll"

Fri 20 Aug 2004 16,384 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadcor.dll"

Fri 20 Aug 2004 16,384 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadcfr.dll"

Fri 20 Aug 2004 61,440 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadcf.dll"

Fri 20 Aug 2004 20,480 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadcer.dll"

Fri 20 Aug 2004 331,776 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadce.dll"

Thu 23 Mar 2006 143,360 A..H. --- "C:\Program Files\Fichiers communs\System\msadc\msadco.dll"

Fri 20 Aug 2004 57,344 A..H. --- "C:\Program Files\Fichiers communs\System\ado\msadrh15.dll"

Fri 20 Aug 2004 57,344 A..H. --- "C:\Program Files\Fichiers communs\System\ado\msador15.dll"

Fri 20 Aug 2004 28,672 A..H. --- "C:\Program Files\Fichiers communs\System\ado\msader15.dll"

Tue 26 Dec 2006 102,400 A..H. --- "C:\Program Files\Fichiers communs\System\ado\msjro.dll"

Tue 26 Dec 2006 200,704 A..H. --- "C:\Program Files\Fichiers communs\System\ado\msadox.dll"

Tue 26 Dec 2006 180,224 A..H. --- "C:\Program Files\Fichiers communs\System\ado\msadomd.dll"

Tue 26 Dec 2006 536,576 A..H. --- "C:\Program Files\Fichiers communs\System\ado\msado15.dll"

Fri 20 Aug 2004 217,088 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\sqlxmlx.dll"

Fri 20 Aug 2004 528,384 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\sqloledb.dll"

Fri 20 Aug 2004 77,824 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\oledb32r.dll"

Fri 20 Aug 2004 487,424 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll"

Fri 20 Aug 2004 24,576 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msxactps.dll"

Fri 20 Aug 2004 4,096 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdaurl.dll"

Fri 20 Aug 2004 20,480 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdatt.dll"

Fri 20 Aug 2004 94,208 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdatl3.dll"

Fri 20 Aug 2004 16,384 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdasqlr.dll"

Fri 20 Aug 2004 315,392 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdasql.dll"

Fri 20 Aug 2004 4,096 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdasc.dll"

Fri 20 Aug 2004 204,800 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdaps.dll"

Fri 20 Aug 2004 77,824 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdaosp.dll"

Fri 20 Aug 2004 16,384 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdaorar.dll"

Fri 20 Aug 2004 233,472 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdaora.dll"

Fri 20 Aug 2004 4,096 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdaer.dll"

Fri 20 Aug 2004 4,096 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdaenum.dll"

Fri 20 Aug 2004 4,096 A..H. --- "C:\Program Files\Fichiers communs\System\Ole DB\msdadc.dll"

Tue 28 Aug 2001 65,536 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Speech\1036\spcplui.dll"

Wed 17 Jul 2002 58,808 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\dwintl.dll"

Tue 23 Jul 2002 196,608 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\WkCalLng.dll"

Thu 24 Jul 2003 24,576 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\NFmtLng.dll"

Thu 24 Jul 2003 28,672 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\WkApcLng.dll"

Thu 24 Jul 2003 20,480 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\WkHlpLng.dll"

Thu 24 Jul 2003 20,480 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\WkPrL70.dll"

Thu 24 Jul 2003 229,376 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\wkgl70.dll"

Thu 11 Jul 2002 16,384 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\WkWabLng.dll"

Thu 11 Jul 2002 20,480 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\1036\WkPrfLng.dll"

Mon 15 Jan 2001 403,016 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Dashboard Components\10\MSDDSC.DLL"

Thu 19 Jun 2003 264,704 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\1036\PIOrgRes.dll"

Thu 26 Oct 2006 348,160 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\VS Runtime\MSVCR71.DLL"

Mon 20 Sep 2004 109,256 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\1025\DWINTL20.DLL"

Mon 14 Jul 2003 109,120 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\1028\DWINTL20.DLL"

Mon 14 Jul 2003 112,704 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\1031\DWINTL20.DLL"

Fri 8 Aug 2003 111,704 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\1040\DWINTL20.DLL"

Mon 14 Jul 2003 109,120 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\1041\DWINTL20.DLL"

Mon 14 Jul 2003 109,120 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\1042\DWINTL20.DLL"

Mon 14 Jul 2003 109,120 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\2052\DWINTL20.DLL"

Fri 8 Aug 2003 111,192 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DW\3082\DWINTL20.DLL"

Fri 20 Aug 2004 263,168 ...H. --- "C:\Program Files\Fichiers communs\System\mui41e\wab32res.dll"

Thu 16 Nov 2000 450,669 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\bin\FP4AWEC.DLL"

Fri 20 Aug 2004 618,605 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\bin\fp4autl.dll"

Mon 26 Feb 2001 100,472 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\50\bin\FPENCODE.DLL"

Mon 26 Feb 2001 67,704 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\50\bin\FP5ANWI.DLL"

Fri 10 Feb 2006 944,840 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\50\bin\FP5AUTL.DLL"

Wed 7 Apr 2004 608,968 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\50\bin\FP5AWEC.DLL"

Tue 28 Aug 2001 774,144 A..H. --- "C:\Program Files\Fichiers communs\SpeechEngines\Microsoft\TTS\1033\spttseng.dll"

 

Finished!

 

 

- Rapport HJT :

Logfile of HijackThis v1.99.1

Scan saved at 19:35:48, on 13/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

C:\WINDOWS\vphc700.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar6.dll/cmwordtrans.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar6.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar6.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar6.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar6.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114w.bay114.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/resources/activex/Ephoto.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.6.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24DD7950-3748-4140-AD24-F23B48DEC18B}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

 

- Rapport OtMoveIt :

C:\WINDOWS\system32\msdll.exe moved successfully.

 

Created on 12/13/2007 19:16:18

 

 

 

Bonne lecture!!

 

Apparemment, le système semble stable.

 

Merci bcp :P

 

 

Frédéric

fredodu40 Junior Member

fredodu40

Posté(e)
  • Auteur
Posté(e)

Bsr

Re-moi

 

 

Depuis tous mes bidouillages ( c-a-d avant que je ne suscite votre aide), j'ai désormais un petit souci: lorsque j'ouvre ma session, j'obtiens le message suivant :

 

"

Windows ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par défaut pour le système.

 

 

DÉTAIL - Accès refusé. "

 

 

Kesako??

 

Merci d'avance

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...