Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

SmitFraudFix v2.312

 

Rapport fait à 14:32:44,95, 12/04/2008

Executé à partir de E:\Programmes\SmitFraud\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\All Users\Application Data\lwjatyxs\lgtmxmrq.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\fkdcrqxg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fernand

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fernand\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fernand\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

rapport apres SmitFraud

SmitFraudFix v2.312

 

Rapport fait à 21:03:32,89, 12/04/2008

Executé à partir de C:\Program Files\SmitFraud\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:09:42, on 12/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [7c50e68d] rundll32.exe "C:\WINDOWS\system32\amqbjdcn.dll",b

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [lbcckffv] C:\WINDOWS\system32\fkdcrqxg.exe

O4 - HKCU\..\Run: [PC-Cleaner] "C:\Program Files\PC-Cleaner\PC-Cleaner.exe" hide

O4 - HKCU\..\Run: [ppeotjah] C:\WINDOWS\system32\pkpwjmhq.exe

O4 - HKLM\..\Policies\Explorer\Run: [1Na03ZFgK1] C:\Documents and Settings\All Users\Application Data\lwjatyxs\lgtmxmrq.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 4525 bytes

Invité chance9
Posté(e)
SmitFraudFix v2.312

 

Rapport fait à 14:32:44,95, 12/04/2008

Executé à partir de E:\Programmes\SmitFraud\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\fkdcrqxg.exeC:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\All Users\Application Data\lwjatyxs\lgtmxmrq.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\fkdcrqxg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fernand

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fernand\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fernand\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

rapport apres SmitFraud

SmitFraudFix v2.312

 

Rapport fait à 21:03:32,89, 12/04/2008

Executé à partir de C:\Program Files\SmitFraud\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FC6FA5F-F7B9-42C9-AC36-A6C37E6CFB97}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:09:42, on 12/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [7c50e68d] rundll32.exe "C:\WINDOWS\system32\amqbjdcn.dll",b

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [lbcckffv] C:\WINDOWS\system32\fkdcrqxg.exe

O4 - HKCU\..\Run: [PC-Cleaner] "C:\Program Files\PC-Cleaner\PC-Cleaner.exe" hide

O4 - HKCU\..\Run: [ppeotjah] C:\WINDOWS\system32\pkpwjmhq.exe

O4 - HKLM\..\Policies\Explorer\Run: [1Na03ZFgK1] C:\Documents and Settings\All Users\Application Data\lwjatyxs\lgtmxmrq.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 4525 bytes

 

Bonsoir fixe ces 4 fichiers avec Hijackthis

 

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\fkdcrqxg.exe

C:\WINDOWS\system32\pkpwjmhq.exe

C:\Documents and Settings\All Users\Application Data\lwjatyxs\lgtmxmrq.exe

Invité chance9
Posté(e)

bonjour,

 

télécharge navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe et installe le

 

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

 

* Au menu principal, choisis 2 et valide.

 

* Le fix va t'informer qu'il va alors redémarrer ton PC

 

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

 

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

 

* Au redémarrage de ton PC, choisis ta session habituelle.

 

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

 

* Le Bloc-notes va s'ouvrir.

 

* Sauvegarde le rapport de manière à le retrouver.

 

* Referme le Bloc-Notes. Ton bureau va réapparaître.

 

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

 

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

 

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

 

* Tu posteras le rapport de Navilog1

Invité chance9
Posté(e)

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe et enregistrer sur le bureau

 

 

=Double-clic sur Combofix

= Presser 1 quand demandé

= Attendre la fermeture de l’outil ( 5 à 10 mn)

=Copier/coller le rapport dans la réponse

Un rapport dans C:\Combofix.txt à mettre dans la réponse

ComboFix-quarantined-files + Qoobox sont eux à supprimer

Invité chance9
Posté(e)

telecharger sdfix http://www.tayo.fr/download/sdfix

Double-cliquez sur l'icone SDFix

Une fenêtre s'ouvre, laissez les options telles quelles puis cliquez sur le bouton Install

SDFix est maintenant installé. Le nettoyage se fait en mode sans échec.

 

Pour redémarrer en mode sans échec :

 

Redémarrez l'ordinateur, avant le logo Windows et après le changement du premier écran

Tapotez sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Pour plus d'informations, voir la page comment redémarrer en mode sans échec

 

Une fois en mode sans échec, cliquez sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat

Cliquez sur OK.

Une fenêtre noire s'ouvre vous donnant la version du Fix.

Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée

Le bureau (Menu Démarrer etc.) disparaît..

Le Fix commence son travail, il vous faut patienter, cela peut durer une trentaines de minutes

Une fois les opérations de nettoyage effectuées... SDFix vous signale que l'ordinateur doit être redémarré : The PC Will now restart

Appuyez sur une touche du clavier

L'ordinateur va redémarrer en mode normal.

Avant d'arriver sur el bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes

 

Le rapport SDFix s'ouvre alors :

Dans le cas où vous effectuez une désinfection via un forum, vous pouvez copier/coller ce rapport pour cela :

 

Cliquez sur le menu édition puis Sélectionner tout.

Cliquez à nouveau sur le menu édition puis coller.

Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport

 

avec tous ça devrait régler ton problème a+ bon courage

colle un dernier rapport HiJackThis pour voir le resultat

Posté(e)

Bonjour chance9,

vous m'avez sauvé! je vous poste ci-dessous les rapports

 

Search Navipromo version 3.5.3 commencé le 13/04/2008 à 10:29:59,26

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Fernand"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Fernand\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Fernand\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Fernand\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Fernand\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\Fernand\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

C:\WINDOWS\system32\WvGhPqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

 

 

*** Analyse terminée le 13/04/2008 à 10:31:56,98 ***

 

ComboFix 08-04-12.5 - Fernand 2008-04-13 10:54:54.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.682 [GMT 2:00]

Endroit: C:\Documents and Settings\Fernand\Mes documents\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Fernand\Bureaublackbird.jpg

C:\Documents and Settings\Fernand\BureauEditorFKWP1.5.exe

C:\Documents and Settings\Fernand\BureauEditorFKWP2.0.exe

C:\Documents and Settings\Fernand\Bureaufilemanagerclient.exe

C:\Documents and Settings\Fernand\Bureaufkwp1.5.exe

C:\Documents and Settings\Fernand\Bureaufkwp2.0.exe

C:\Documents and Settings\Fernand\Bureaufwebd.exe

C:\Documents and Settings\Fernand\BureauFWebdEditor.exe

C:\Documents and Settings\Fernand\BureauTrojan.Win32.BlackBird.exe

C:\Documents and Settings\Fernand\Bureauvirii

C:\WINDOWS\cookies.ini

C:\WINDOWS\system32\awtsSJDS.dll

C:\WINDOWS\system32\kxronnrl.ini

C:\WINDOWS\system32\lrnnorxk.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\ncdjbqma.ini

C:\WINDOWS\system32\ssqPhGvW.dll

C:\WINDOWS\system32\winio.dll

C:\WINDOWS\system32\winio.vxd

C:\WINDOWS\system32\WvGhPqss.ini

C:\WINDOWS\system32\WvGhPqss.ini2

C:\WINDOWS\system32bdn.com

C:\WINDOWS\system32hxiwlgpm.dat

C:\WINDOWS\system32ssvchost.com

C:\WINDOWS\system32taack.dat

C:\WINDOWS\system32VBIEWER.OCX

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-13 10:27 . 2008-04-13 10:27 3,648 --a------ C:\WINDOWS\system32\rxyhabsw.dll

2008-04-13 10:17 . 2008-04-13 10:41 <REP> d-------- C:\Program Files\Navilog1

2008-04-13 10:03 . 2008-04-13 10:03 <REP> d-------- C:\Program Files\Avira

2008-04-12 23:14 . 2008-04-12 23:14 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents

2008-04-12 21:51 . 2008-04-12 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-04-12 20:34 . 2008-04-12 20:37 <REP> d-------- C:\Program Files\SmitFraud

2008-04-12 19:53 . 2008-04-12 19:53 <REP> d-------- C:\Program Files\Trend Micro

2008-04-12 11:49 . 2008-04-12 11:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-04-12 11:49 . 2008-04-12 12:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-12 10:19 . 2008-04-12 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\lwjatyxs

2008-04-11 13:32 . 2000-05-22 17:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx

2008-04-11 13:32 . 2001-03-12 18:07 260,096 --a------ C:\WINDOWS\system32\RICHTX32.OCX

2008-04-11 13:32 . 2000-05-22 17:58 244,416 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX

2008-04-11 13:32 . 2000-12-06 14:02 209,608 --a------ C:\WINDOWS\system32\tabctl32.ocx

2008-04-11 13:32 . 1998-01-31 13:31 143,872 --a------ C:\WINDOWS\system32\unzip32.dll

2008-04-11 13:32 . 2000-05-22 17:58 140,488 --a------ C:\WINDOWS\system32\COMDLG32.OCX

2008-04-11 13:32 . 1998-01-31 13:25 133,120 --a------ C:\WINDOWS\system32\zip32.dll

2008-04-11 13:32 . 2000-04-03 21:05 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL

2008-04-11 13:32 . 1998-06-24 01:00 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX

2008-04-11 13:32 . 2002-07-09 21:48 65,912 --a------ C:\WINDOWS\system32\PTMD5.dll

2008-04-11 13:31 . 2008-04-11 13:32 <REP> d-------- C:\WINDOWS\uninstall\Zimo Service Tool (ZST)

2008-04-11 13:20 . 2008-04-11 13:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-04-11 10:47 . 2008-04-12 21:05 2,582 --a------ C:\WINDOWS\system32\tmp.reg

2008-04-11 09:45 . 2008-04-11 09:45 0 --a------ C:\WINDOWS\OpPrintServer.INI

2008-04-11 09:44 . 2008-04-11 09:45 <REP> d-------- C:\Program Files\Canon

2008-04-11 09:39 . 2008-04-11 09:39 <REP> d-------- C:\Program Files\Fichiers communs\HP

2008-04-11 09:37 . 2008-04-11 09:37 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-04-11 09:37 . 2008-04-11 09:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

2008-04-11 09:37 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll

2008-04-11 09:37 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll

2008-04-11 09:37 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll

2008-04-11 09:36 . 2008-04-11 09:36 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-11 09:35 . 2008-04-11 09:35 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2008-04-11 09:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-04-11 09:33 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2008-04-11 09:32 . 2008-04-11 09:41 <REP> d-------- C:\Program Files\HP

2008-04-11 09:32 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-04-11 09:32 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2008-04-11 09:32 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2008-04-11 09:32 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2008-04-11 09:32 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe

2008-04-11 09:32 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2008-04-11 09:32 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2008-04-11 09:31 . 2008-04-11 09:41 101,614 --a------ C:\WINDOWS\hpoins04.dat

2008-04-11 09:31 . 2004-06-21 15:50 17,176 --------- C:\WINDOWS\hpomdl04.dat

2008-04-11 00:50 . 1999-10-06 17:39 163,840 --a------ C:\WINDOWS\CALCEURO.EXE

2008-04-11 00:50 . 1999-06-09 12:14 98,304 --a------ C:\WINDOWS\system32\CmutEuro32.dll

2008-04-11 00:50 . 1995-03-31 00:00 29,536 --a------ C:\WINDOWS\system32\DIB.DRV

2008-04-11 00:49 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe

2008-04-10 23:33 . 2008-04-10 23:34 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2008-04-10 23:07 . 2008-04-10 23:26 <REP> d-------- C:\Documents and Settings\Fernand\Application Data\AdobeUM

2008-04-10 20:39 . 2008-04-10 20:40 <REP> d-------- C:\WINDOWS\uninstall\Zimo Sound Programmer (ZSP)

2008-04-10 19:49 . 2008-04-11 13:31 <REP> d-------- C:\WINDOWS\uninstall

2008-04-10 19:49 . 2008-04-10 19:51 <REP> d-------- C:\Program Files\ZIMO

2008-04-10 19:45 . 1998-02-06 22:22 261,120 --a------ C:\WINDOWS\UN160407.EXE

2008-04-10 19:45 . 1995-07-13 19:43 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL

2008-04-10 19:37 . 2008-04-10 19:37 <REP> d-------- C:\Documents and Settings\Fernand\WINDOWS

2008-04-10 19:37 . 1998-02-06 22:39 304,128 --a------ C:\WINDOWS\unin040c.exe

2008-04-10 19:37 . 2005-08-09 11:27 263,871 --a------ C:\WINDOWS\system32\drivers\Pcan_usb.sys

2008-04-10 19:37 . 1998-07-06 00:00 158,208 --a------ C:\WINDOWS\system32\MSCmCDE.dll

2008-04-10 19:37 . 2000-10-01 23:00 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL

2008-04-10 19:37 . 1998-07-06 16:55 33,792 --a------ C:\WINDOWS\system32\CmDlgDE.dll

2008-04-10 19:37 . 2002-03-01 23:21 4,944 --a------ C:\WINDOWS\system32\WinIo.sys

2008-04-10 18:48 . 2008-04-10 19:01 <REP> d-------- C:\Documents and Settings\Fernand\Application Data\Lavasoft

2008-04-10 18:17 . 2008-04-10 18:17 <REP> d-------- C:\Documents and Settings\Fernand\Application Data\skypePM

2008-04-10 18:17 . 2008-04-10 18:17 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat

2008-04-10 18:15 . 2008-04-10 18:15 <REP> d-------- C:\Program Files\Skype

2008-04-10 18:15 . 2008-04-10 18:15 <REP> d-------- C:\Program Files\Fichiers communs\Skype

2008-04-10 18:15 . 2008-04-13 10:22 <REP> d-------- C:\Documents and Settings\Fernand\Application Data\Skype

2008-04-10 18:15 . 2008-04-10 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

2008-04-10 18:08 . 2008-04-11 13:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-04-10 17:57 . 2008-04-10 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Application

2008-04-10 17:57 . 2008-04-10 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro

2008-04-10 17:57 . 2008-04-10 17:57 <REP> d-------- C:\Documents and Settings\Fernand\Application Data\SPAMfighter

2008-04-10 17:56 . 2008-04-10 17:57 <REP> d-------- C:\Program Files\SPAMfighter

2008-04-10 17:52 . 2008-04-10 17:53 <REP> d-------- C:\Program Files\Windows Defender

2008-04-10 17:39 . 2008-04-10 17:39 210 --a------ C:\WINDOWS\system32\sr2spec.ini

2008-04-10 17:38 . 2008-04-10 17:38 38,468 --a------ C:\WINDOWS\Fernand.acl

2008-04-10 17:18 . 2005-06-08 14:38 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll

2008-04-10 17:14 . 2008-04-10 17:14 <REP> d-------- C:\Documents and Settings\Fernand\Application Data\Logitech

2008-04-10 17:12 . 2008-04-10 17:18 <REP> d-------- C:\Program Files\Logitech

2008-04-10 17:12 . 2008-04-10 17:19 <REP> d-------- C:\Program Files\Fichiers communs\Logitech

2008-04-10 17:12 . 2005-05-20 15:01 68,352 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys

2008-04-10 17:12 . 2005-05-20 15:00 54,528 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys

2008-04-10 17:12 . 2005-05-20 15:00 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys

2008-04-10 00:11 . 2006-02-15 12:25 215,552 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys

2008-04-09 23:58 . 2008-04-09 23:58 <REP> d-------- C:\Program Files\MSXML 4.0

2008-04-09 23:25 . 2008-04-09 23:25 <REP> d-------- C:\Program Files\SmartSound Software

2008-04-09 23:25 . 2008-04-09 23:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc

2008-04-09 23:23 . 2004-03-10 15:26 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck.exe

2008-04-09 23:22 . 2004-01-23 16:44 61,440 --a------ C:\WINDOWS\system32\pclepim1.dll

2008-04-09 23:20 . 2003-09-25 12:19 180,480 -ra------ C:\WINDOWS\system32\drivers\bender.sys

2008-04-09 23:17 . 2008-04-09 23:17 <REP> d--hs---- C:\Documents and Settings\Fernand\UserData

2008-04-09 23:11 . 2005-01-28 14:36 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys

2008-04-09 23:11 . 2003-03-18 20:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2008-04-09 23:11 . 2004-07-02 16:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL

2008-04-09 23:10 . 2003-03-15 22:15 90,112 --a------ C:\WINDOWS\unvise32.exe

2008-04-09 23:04 . 2008-04-09 23:22 <REP> d-------- C:\Program Files\Pinnacle

2008-04-09 23:04 . 2008-04-09 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle

2008-04-09 23:04 . 2004-07-16 15:47 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-11 07:45 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-09 18:52 --------- d-----w C:\Program Files\Alwil Software

2008-04-09 18:48 --------- d-----w C:\Program Files\Multimedia Card Reader

2008-04-09 18:40 73,728 ----a-w C:\WINDOWS\ALCFDRTM.EXE

2008-04-09 18:19 --------- d-----w C:\Program Files\Realtek

2008-04-09 18:17 --------- d-----w C:\Program Files\Intel

2008-04-09 17:59 --------- d-----w C:\Program Files\My Company Name

2008-04-09 17:59 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-04-09 17:58 --------- d-----w C:\Program Files\ATI Technologies

2008-04-09 17:52 --------- d-----w C:\Program Files\microsoft frontpage

2008-04-09 17:51 --------- d-----w C:\Program Files\Services en ligne

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsSJDS]

awtsSJDS.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Fernand^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]

path=C:\Documents and Settings\Fernand\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk

backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

--a------ 2004-09-23 15:44 57344 C:\WINDOWS\ALCMTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

--a------ 2004-09-24 12:06 2559488 C:\WINDOWS\ALCWZRD.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

--a------ 2004-09-21 21:10 344064 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

--a------ 2008-04-13 10:06 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

--a------ 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2004-02-12 13:38 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]

--ah----- 1999-08-04 00:00 127040 E:\programmes\banque\money\System\Money Express.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

---hs---- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC-Cleaner]

C:\Program Files\PC-Cleaner\PC-Cleaner.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

--a------ 2004-03-10 15:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]

--------- 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-02-01 17:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2004-09-23 13:27 77824 C:\WINDOWS\SOUNDMAN.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]

--a------ 2007-06-25 15:03 481424 C:\Program Files\SPAMfighter\SFAgent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]

--a------ 2004-08-06 17:01 135168 C:\Program Files\Multimedia Card Reader\shwicon2k.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

--a------ 2006-11-03 19:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AntiVirService"=2 (0x2)

"AntiVirScheduler"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\mmc.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2003-09-25 12:19]

R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 14:55]

S3 PhilCam8116;QuickCam Pro 3000 Logitech (08B0);C:\WINDOWS\system32\DRIVERS\CamDrO21.sys [2001-08-18 00:05]

S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-02-15 12:25]

S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-11 08:17:19 C:\WINDOWS\Tasks\dfrg.job"

- C:\WINDOWS\system32\dfrg.msc

"2008-04-13 08:49:40 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-13 10:59:55

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Windows Defender\MsMpEng.exe

E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-13 11:00:57 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-13 09:00:52

Pre-Run: 23,041,159,168 octets libres

Post-Run: 22,996,979,712 octets libres

.

2008-04-13 07:05:34 --- E O F ---

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:18:43, on 13/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PC-Cleaner] "C:\Program Files\PC-Cleaner\PC-Cleaner.exe" hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: awtsSJDS - awtsSJDS.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programmes\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 5454 bytes

 

le probleme était: ssqPhGvW.dll et awtsSJDS.dll que j'avais repéré mais pas pu supprimer

encore 1000 x merci

ferdi

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...