J'ai des truc Bizarre Avec Firefox3.0.1 !!! - Résolu -

[Falkra]

Dis lui d'accepter les modifs.

Et désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection.

A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

 

On va restaurer les documents, ils n'auraient pas dû partir comme ça. Je fais remonter l'info en ce moment pour traiter le problème.

[TazActon]

Merci

 

Ok je fais cela.

 

Pour moi le dossier disparu n'est vraiment important, mais si il faut comprendre ce qui c'est passé ...

Je te laisse voir.

[Falkra]

J'ai eu confirmation, ce sera réglé dans les prochaines versions.

 

Il y a plusieurs façons de restaurer ça. Est-ce que tu as l'habitude de déplacer et manipuler des dossiers ?

(je demande pour voir comment on va procéder au plus pratique pour toi, non pour juger ton niveau en informatique)

[TazActon]

La question est déjà un problème pour moi !!

 

Déplacer & manipuler des dossier a partir de Windows explorer ok, mais est ce la ta question ??

 

....

[Falkra]

C'était bien ma question. :P

 

Le dossier supprimé se trouve dans

C:\Qoobox\C\Documents and Settings\HP_Administrateur\Mes documents\SCURIT~1 (ou "sécurité")

 

Tu peux le sélectionner et copier (CTRL+C ou clic droit, "copier") et retourner dans ton dossier "Mes documents" et le coller (CTRL+V ou clic droit, "Coller").

[TazActon]

Ok voila c'est fait (c'etait dans un sous dossier "Quarantine")

 

Bon et pour le nettoyage en cours c'était bon le reste ?

 

 

Merci de ton aide

[Falkra]

Impeccable, exact, j'avais oublié quarantine, arf, pas bien.

Tes documents sont récupérés (tous), tu choisiras par toi-même de ce qu'il faut faire. Cet épisode a permis de corriger un bug et a été utile pour l'outil ComboFix.

 

Je vais te demander pour faire le point un nouveau rapport de DSS, il ne te fera que le fichier main.txt, c'est normal.

[TazActon]

Et voila:

 

Deckard's System Scanner v20071014.68

Run by HP_Administrateur on 2008-08-07 23:11:00

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

 

 

-- HijackThis (run as HP_Administrateur.exe) -----------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:11:21, on 07/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\arservice.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\lxdicoms.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MI3AA1~1\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HP_Administrateur\Bureau\dss.exe

C:\THISJA~1\HP_ADM~1.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"

O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\PROGRA~1\FREEDO~1\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\PROGRA~1\FREEDO~1\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\PROGRA~1\FREEDO~1\dlfvideo.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\PROGRA~1\FREEDO~1\dllink.htm

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.co.uk/scan_uk/scan8/oscan8.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EXQZHXXEQKKZL - Unknown owner - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\EXQZHXXEQKKZL.exe (file missing)

O23 - Service: HDGHU - Windows ® Server 2003 DDK provider - (no file)

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe

O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9910 bytes

 

-- Files created between 2008-07-07 and 2008-08-07 -----------------------------

 

2100-02-08 15:03:54 53248 --a------ C:\Program Files\ACMonitor_X73.exe <Not Verified; Silitek Corp.; ACMonitor>

2008-08-07 21:22:10 68096 --a------ C:\WINDOWS\zip.exe

2008-08-07 21:22:10 49152 --a------ C:\WINDOWS\VFind.exe

2008-08-07 21:22:10 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>

2008-08-07 21:22:10 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>

2008-08-07 21:22:10 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>

2008-08-07 21:22:10 98816 --a------ C:\WINDOWS\sed.exe

2008-08-07 21:22:10 80412 --a------ C:\WINDOWS\grep.exe

2008-08-07 21:22:10 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >

2008-08-07 20:36:53 0 dr-h----- C:\Documents and Settings\HP_Administrateur\Recent

2008-08-06 00:38:15 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-07-28 00:48:32 14630912 --a------ C:\WINDOWS\system32\CVOR

2008-07-28 00:30:20 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-07-07 20:29:24 0 d-------- C:\Program Files\Audacity

2008-07-07 16:10:49 0 d-------- C:\Program Files\EvilLyrics

2008-07-07 16:08:44 0 d-------- C:\Program Files\mp3DirectCut

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-08-07 23:03:42 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\SiteAdvisor

2008-08-07 21:25:34 0 dr------- C:\Program Files\Fichiers communs

2008-08-05 12:54:19 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Free Download Manager

2008-08-04 15:19:17 0 dr------- C:\Program Files\Jeux

2008-08-04 02:24:55 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent

2008-08-04 00:11:35 0 d-------- C:\Program Files\Java

2008-08-03 14:01:52 0 d-------- C:\Program Files\The GodFather

2008-08-02 02:30:45 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Adobe

2008-07-31 16:53:08 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Apple Computer

2008-07-31 15:35:54 0 dr------- C:\Program Files\iTunes

2008-07-31 15:35:42 0 dr------- C:\Program Files\iPod

2008-07-31 15:33:52 0 dr------- C:\Program Files\QuickTime

2008-07-30 14:28:02 0 d-------- C:\Program Files\uTorrent

2008-07-29 15:02:09 0 d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla

2008-07-28 00:32:12 0 d-------- C:\Program Files\Lavasoft

2008-07-18 19:59:53 0 dr------- C:\Program Files\Citrix

2008-07-03 02:38:02 0 d-------- C:\Program Files\Mp3tag Audio Indexer

2008-07-03 02:34:50 0 d-------- C:\Program Files\Mp3tag

2008-07-02 18:10:18 0 d-------- C:\Program Files\Panda Security

2008-06-28 15:49:11 0 d-------- C:\Program Files\DFX

2008-06-28 15:49:07 0 d-------- C:\Program Files\Fichiers communs\DFX

2008-06-22 09:07:12 3532 --a------ C:\drmHeader.bin

2008-06-17 14:41:05 0 dr------- C:\Program Files\Free Download Manager

2008-06-10 16:57:15 0 d-------- C:\Program Files\DivX

2008-06-07 07:39:07 0 d-------- C:\Program Files\MP3Gain

2008-05-31 00:22:48 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2008-05-31 00:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-31 00:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-31 00:22:46 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-31 00:22:46 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-22 23:22:18 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-05-22 23:19:46 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2008-05-22 23:19:46 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2008-05-22 23:18:54 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-05-19 14:52:55 8471 --a------ C:\Program Files\hijackthis.log

2008-05-18 18:40:08 535812 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-05-18 18:40:08 100340 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-05-13 12:34:33 0 --a------ C:\WINDOWS\system32\CLHFQXBLIW

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

05/07/2008 09:41 2055960 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]

05/04/2008 10:12 262144 --a------ C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [05/04/2008 10:12 262144]

"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [05/07/2008 09:41 2055960]

 

[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

 

[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}]

[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [22/07/2005 22:14]

"KBD"="C:\HP\KBD\KBD.EXE" [02/02/2005 16:44]

"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [16/07/2007 17:54]

"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [16/07/2007 17:54]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/03/2008 23:11]

"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [05/07/2008 09:41]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [01/04/2008 19:49]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 03:33]

"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [13/11/2006 15:07]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

"DisableRegistryTools"=0 (0x0)

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=0 (0x0)

"HideStartupScripts"=0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=0 (0x0)

"HideStartupScripts"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

eapsvcs eaphost

dot3svc dot3svc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

napagent

hkmsvc

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-08-07 23:11:58 ------------

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

 

Petit question pratique, comme j'ai arrêter tous (Firefox le firewall Microsoft et AVG antivirus) pour faire tourner DSS, je peux les relancer ?

Et je n'avais jamais essayer de lancer AVG à la volé (il démarre tjs a l'ouverture du PC). Donc comment je le redémarre ? Bête hein !!

 

 

Merci de ton aide.

[Falkra]

Petit question pratique, comme j'ai arrêter tous (Firefox le firewall Microsoft et AVG antivirus) pour faire tourner DSS, je peux les relancer ?

Et je n'avais jamais essayer de lancer AVG à la volé (il démarre tjs a l'ouverture du PC). Donc comment je le redémarre ? Bête hein !!

Oui, relance tout ça.

 

Si vraiment ça coince, redémarre la machine. C'est ballot, mais simple.

 

Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche (ce n'est plus infectieux cela dit) :

O23 - Service: EXQZHXXEQKKZL - Unknown owner - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\EXQZHXXEQKKZL.exe (file missing)

O23 - Service: HDGHU - Windows ® Server 2003 DDK provider - (no file)

 

 

• Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous :
  

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"=-
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

• Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc).
  
• Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.
  

 

ensuite on va regarder là dedans :

C:\WINDOWS\system32\CLHFQXBLIW

[TazActon]

Ok tout fais !

 

Je dois relancer le PC pour "valider" les fix fait ds Hijackthis.

Et je reviens instantanement pour la suite ....