command service et surf side kick

[a beluga]

voici un compte rendu de l'état de mon pc :

je viens juste d'avoir une fenêtre qui s'est ouverte sur ce site xhttp://www.advnt01.com/.......x

dans un autre compte de windows, il y a d'énormes lenteeurs et une fenetre de party poker s'affiche tout d'un coup

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:39:53, on 2006-06-19

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis\HijackThis.exe

 

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\rundll.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\

 

2006-06-19 21:41 0 dirdat.txt

2006-06-19 21:35 467 845 120 hiberfil.sys

2006-06-19 21:35 704 643 072 pagefile.sys

2006-06-18 21:21 25 23990098.$$$

2006-06-18 18:27 12 602 368 mwav.exe

2006-06-17 22:50 4 670 672 PostNuke-0[1].762.zip

2006-06-16 22:40 579 094 atlite_87_pn.zip

2006-06-16 22:13 132 586 ambertech.zip

2006-06-16 22:07 3 101 atlite_87_pn8_update1.zip

2006-06-11 22:33 12 630 AVSCAN-20060611-214534-A86CA4F8.LOG

2006-06-10 14:38 158 908 SpybotSD.Results.txt

2006-06-06 19:19 6 351 Nouveau Document texte.txt

2006-06-06 19:19 10 816 112 antivir_workstation_win7u_en_h.exe

2006-05-17 02:20 17 d.bat

2006-04-26 23:16 184 320 PlayerHost.dll

2006-04-26 17:05 216 boot.ini

2006-04-10 16:56 156 054 SpybotSD.Report.txt

2006-02-28 12:55 1 463 ip.txt

2005-12-09 19:51 25 AUTOEXEC.BAT

2005-12-09 17:57 2 174 400 2mo-file

2005-09-28 21:19 6 764 Lisez Moi.htm

2005-09-22 09:28 0 MSDOS.SYS

2005-09-22 09:28 0 IO.SYS

2005-09-22 09:28 0 AUTOEXEC.SYD

2004-08-05 08:00 4 952 Bootfont.bin

2004-08-05 08:00 47 564 NTDETECT.COM

2004-08-05 08:00 251 712 ntldr

27 fichier(s) 1 204 297 526 octets

0 R‚p(s) 35 360 247 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\WINDOWS\system32

 

2006-06-19 21:36 2 206 wpa.dbl

2006-06-18 21:30 20 992 Thumbs.db

2006-06-16 21:35 608 448 comctl32.ocx

2006-06-16 07:36 81 920 __delete_on_reboot__rundll.dll

2006-06-15 12:34 2 550 Uninstall.ico

2006-06-15 12:34 1 406 Help.ico

2006-06-15 12:34 30 590 pavas.ico

2006-06-14 20:14 45 initdebug.nfo

2006-06-11 11:53 57 384 avsda.dll

2006-06-08 21:19 5 967 776 MRT.exe

2006-06-05 18:30 0 asfiles.txt

2006-06-02 23:49 158 752 FNTCACHE.DAT

2006-06-01 14:48 27 648 jgpl400.dll

2006-06-01 14:48 163 840 jgdw400.dll

2006-05-29 21:28 87 ssprs.tgz

2006-05-29 21:28 73 ssprs.dll

2006-05-29 21:28 219 lsprst7.tgz

2006-05-29 21:28 205 lsprst7.dll

2006-05-29 21:28 1 025 sysprs7.dll

2006-05-29 21:28 1 025 clauth1.dll

2006-05-29 21:28 1 025 sysprs7.tgz

2006-05-29 21:28 1 025 clauth2.dll

2006-05-29 11:34 1 496 576 shdocvw.dll

2006-05-23 17:26 579 888 LegitCheckControl.dll

2006-05-23 17:25 285 488 WgaTray.exe

2006-05-23 17:25 402 736 WgaLogon.dll

2006-05-19 11:07 3 076 096 mshtml.dll

2006-05-18 01:31 450 560 jscript.dll

2006-05-14 04:48 181 248 rasmans.dll

2006-05-11 04:58 100 352 xpsp3res.dll

2006-05-10 01:26 617 472 urlmon.dll

2006-05-10 01:26 667 648 wininet.dll

2006-05-10 01:26 532 480 mstime.dll

2006-05-10 01:26 39 424 pngfilt.dll

2006-05-10 01:26 448 512 mshtmled.dll

2006-05-10 01:26 146 432 msrating.dll

2006-05-10 01:26 474 624 shlwapi.dll

2006-05-10 01:26 96 768 inseng.dll

2006-05-10 01:26 357 888 dxtmsft.dll

2006-05-10 01:26 251 904 iepeers.dll

2006-05-10 01:26 15 872 jsproxy.dll

2006-05-10 01:26 152 064 cdfview.dll

2006-05-10 01:26 1 022 976 browseui.dll

2006-05-10 01:26 55 808 extmgr.dll

2006-05-10 01:26 1 056 768 danim.dll

2006-05-10 01:26 205 312 dxtrans.dll

2006-04-29 06:07 5 533 696 wmp.dll

2006-04-26 20:04 43 520 CmdLineExt03.dll

2006-04-25 10:28 421 888 RealMediaSplitter.ax

2006-04-24 18:29 9 158 TitanPokerIconDropTRA107.ico

2006-04-07 23:47 3 072 CONFIG.NT

2006-04-06 10:54 73 728 asuninst.exe

2006-04-03 10:59 128 xposer.cfg

2006-04-03 10:59 128 asinst.cfg

2006-04-02 09:26 75 464 perfc00C.dat

2006-04-02 09:26 401 262 perfh009.dat

2006-04-02 09:26 468 310 perfh00C.dat

2006-04-02 09:26 62 542 perfc009.dat

2006-04-02 09:26 1 018 888 PerfStringBackup.INI

2006-03-29 16:47 196 712 Targets.dat

2006-03-25 13:53 3 262 win2000.ico

2006-03-17 05:11 679 424 inetcomm.dll

2006-03-17 00:07 8 508 416 shell32.dll

2006-03-16 20:38 28 672 verclsid.exe

2006-03-01 15:42 11 776 xolehlp.dll

2006-03-01 15:42 161 280 msdtcuiu.dll

2006-03-01 15:42 956 416 msdtctm.dll

2006-03-01 15:42 426 496 msdtcprx.dll

2006-03-01 15:42 91 136 mtxoci.dll

2006-03-01 15:42 66 560 mtxclu.dll

2006-02-26 22:52 21 840 SIntfNT.dll

2006-02-26 22:52 17 212 SIntf32.dll

2006-02-26 22:52 12 067 SIntf16.dll

2006-02-23 11:22 1 047 552 mfc71u.dll

2006-02-14 22:53 176 167 rmoc3260.dll

2006-02-14 22:53 5 632 pndx5032.dll

2006-02-14 22:53 6 656 pndx5016.dll

2006-02-14 22:53 278 528 pncrt.dll

2006-01-27 18:38 503 296 aswBoot.exe

2006-01-27 18:30 90 112 AVASTSS.scr

2006-01-25 11:13 492 544 WRLogonNtf.dll

2006-01-25 11:13 8 192 ssiefr.EXE

2006-01-25 11:13 17 920 wrlzma.dll

2006-01-03 23:35 68 096 webclnt.dll

2005-12-28 22:56 280 064 gdi32.dll

2005-12-18 14:53 604 T2

2005-12-14 04:24 118 784 sirenacm.dll

2005-12-02 08:50 238 $winnt$.inf

2005-12-02 08:50 320 results.txt

2005-10-29 01:53 86 016 pintool.exe

2005-10-29 01:53 26 112 bcsprsrc.dll

2005-10-29 01:25 133 120 axaltocm.dll

2005-10-29 01:25 151 552 ifxcardm.dll

2005-10-28 17:40 96 792 basecsp.dll

2005-10-20 18:25 1 097 728 esent.dll

2005-10-17 21:58 65 536 QuickTimeVR.qtx

2005-10-17 21:57 49 152 QuickTime.qts

2005-10-17 17:21 80 896 fontsub.dll

2005-10-17 17:21 118 272 t2embed.dll

2005-10-05 23:08 1 839 616 win32k.sys

2005-09-30 11:51 624 oeminfo.ini

2005-09-23 08:28 150 016 mscorier.dll

2005-09-23 08:28 74 240 mscories.dll

2005-09-23 08:28 270 848 mscoree.dll

2005-09-23 08:28 83 456 dfshim.dll

2005-09-23 01:05 2 918 jupdate-1.5.0_02-b09.log

2005-09-23 00:40 23 392 nscompat.tlb

2005-09-23 00:40 16 832 amcompat.tlb

2005-09-22 18:12 333 $ncsp$.inf

2005-09-22 09:26 488 WindowsLogon.manifest

2005-09-22 09:26 488 logonui.exe.manifest

2005-09-22 09:26 749 nwc.cpl.manifest

2005-09-22 09:26 749 ncpa.cpl.manifest

2005-09-22 09:26 749 cdplayer.exe.manifest

2005-09-22 09:26 749 wuaucpl.cpl.manifest

2005-09-22 09:26 749 sapi.cpl.manifest

2005-09-22 09:25 21 892 emptyregdb.dat

2005-09-22 04:22 0 h323log.txt

2005-09-09 21:55 2 067 968 cdosys.dll

2005-09-07 14:56 24 576 TSBWLS.dll

2005-08-31 21:43 19 968 linkinfo.dll

2005-08-31 21:43 292 352 winsrv.dll

2005-08-29 23:55 1 293 312 quartz.dll

2005-08-25 18:18 118 784 MSSTDFMT.DLL

2005-08-22 23:39 124 928 umpnpmgr.dll

2005-08-22 14:35 197 632 netman.dll

2005-08-12 12:14 1 171 456 TPwrSave.cpl

2005-08-12 12:14 266 240 TPSMain.exe

2005-08-12 12:14 49 152 TPSDel.dll

2005-08-12 12:14 40 960 TPSMainCtl.dll

2005-08-12 12:14 86 016 CpuPerf.dll

2005-08-12 12:14 40 960 TPSBattM.exe

2005-08-12 12:14 45 056 TPwrCfg.dll

2005-08-12 12:14 40 960 TPSAddin.dll

2005-08-12 12:14 49 152 TPSTrace.dll

2005-08-12 12:13 77 824 TPwrReg.dll

2005-08-10 07:02 0 px.ini

2005-08-03 15:09 368 640 HWSetup.cpl

2005-08-02 11:39 40 960 HWS_Ctrl.dll

2005-08-01 06:10 61 500 DLAAPI_W.DLL

2005-07-30 09:27 405 504 Px.dll

2005-07-30 09:26 172 032 PxMas.dll

2005-07-30 09:25 339 968 PxWave.dll

2005-07-26 04:01 430 080 pxdrv.dll

2005-07-26 00:29 101 376 txflog.dll

2005-07-26 00:29 398 336 rpcss.dll

2005-07-26 00:29 75 264 olecli32.dll

2005-07-26 00:29 37 376 olecnv32.dll

2005-07-26 00:29 243 200 es.dll

2005-07-26 00:29 540 160 comuid.dll

2005-07-26 00:29 1 267 200 comsvcs.dll

2005-07-26 00:29 97 792 comrepl.dll

2005-07-26 00:29 498 688 clbcatq.dll

2005-07-26 00:29 60 416 colbact.dll

2005-07-26 00:29 110 080 clbcatex.dll

2005-07-26 00:29 625 152 catsrvut.dll

2005-07-26 00:29 225 792 catsrv.dll

2005-07-25 22:29 1 285 632 ole32.dll

2005-07-12 19:04 23 304 GWFSPidGen.dll

2005-07-08 12:28 76 800 remotesp.tsp

2005-07-08 12:28 249 344 tapisrv.dll

2005-07-05 13:01 307 200 atiiiexx.dll

2005-07-05 12:33 241 664 ATIDEMGR.dll

2005-07-05 11:52 6 684 672 atioglx1.dll

2005-07-05 10:51 4 857 856 atioglxx.dll

2005-07-05 10:36 232 960 ati2dvag.dll

2005-07-05 10:32 94 208 atipdlxx.dll

2005-07-05 10:32 73 728 Oemdspif.dll

2005-07-05 10:31 25 088 Ati2mdxx.exe

2005-07-05 10:31 39 936 ati2edxx.dll

2005-07-05 10:31 46 080 ati2evxx.dll

2005-07-05 10:30 376 832 ati2evxx.exe

2005-07-05 10:30 53 248 ATIDDC.DLL

2005-07-05 10:23 2 360 736 ati3duag.dll

2005-07-05 10:18 648 000 ativvaxx.dll

2005-07-05 10:08 143 360 atikvmag.dll

2005-07-05 09:46 17 408 atitvo32.dll

2005-07-05 09:41 208 896 ati2cqag.dll

2005-06-28 21:49 74 240 mscms.dll

2005-06-28 21:49 254 976 icm32.dll

2005-06-28 10:21 22 752 spupdsvc.exe

2005-06-28 10:20 13 536 spmsg.dll

2005-06-26 14:13 366 832 msscp.dll

2005-06-22 19:03 151 552 pxwma.dll

2005-06-22 02:00 28 672 VXBLOCK.dll

2005-06-20 11:24 28 672 TPeculiarity.dll

2005-06-15 13:50 295 936 kerberos.dll

2005-06-15 10:55 4 096 speedfan.sys

2005-06-14 04:00 108 544 pxcpyi64.exe

2005-06-14 04:00 56 832 pxcpya64.exe

2005-06-10 19:53 57 856 spoolsv.exe

2005-06-10 04:59 95 617 atiicdxx.dat

2005-06-06 10:58 24 576 ZoomingHook.exe

2005-06-06 10:44 24 576 SPCtl.dll

2005-06-06 10:39 24 576 EKECioCtl.dll

2005-06-03 20:32 28 672 EBLib.DLL

2005-05-31 11:20 79 432 GEARAspi.dll

2005-05-26 22:08 137 216 itss.dll

2005-05-26 22:08 155 136 itircl.dll

2005-05-26 22:08 546 304 hhctrl.ocx

2005-05-26 22:08 41 472 hhsetup.dll

2005-05-26 06:16 175 896 wuaucpl.cpl

2005-05-26 06:16 128 792 wucltui.dll

2005-05-26 06:16 195 352 wuaueng1.dll

2005-05-26 06:16 1 343 768 wuaueng.dll

2005-05-26 06:16 41 240 wups.dll

2005-05-26 06:16 18 200 wups2.dll

2005-05-26 06:16 125 720 wuauclt.exe

2005-05-26 06:16 173 536 wuweb.dll

2005-05-26 06:16 467 224 wuapi.dll

2005-05-26 06:16 175 896 wuauclt1.exe

2005-05-26 06:16 198 424 iuengine.dll

2005-05-26 06:16 75 544 cdm.dll

2005-05-26 05:19 178 408 muweb.dll

2005-05-26 05:16 128 744 mucltui.dll

2005-05-10 22:30 78 336 telnet.exe

2005-05-09 08:47 5 396 atifglpf.xml

2005-05-06 18:33 69 632 TvsCtrl.dll

2005-05-04 15:45 2 890 240 msi.dll

2005-04-25 12:42 278 528 ActiveID.ocx

2005-04-25 05:03 56 320 pxinsa64.exe

2005-04-25 05:03 61 440 pxhpinst.exe

2005-04-25 05:03 109 568 pxinsi64.exe

2005-04-22 07:36 135 168 DVDMenu.dll

2005-04-21 14:16 1 006 080 syssetup.dll

2005-04-15 15:39 1 085 440 ActiveBroadcast.ocx

2005-04-15 14:04 1 032 192 ActiveReceiver.ocx

2005-04-14 12:27 1 712 201 InetClnt.dll

2005-04-11 16:58 516 096 TOSCDSPD.cpl

2005-04-05 21:33 10 177 tosmreg.ini

2005-04-05 18:53 110 592 cselect.exe

2005-03-27 19:36 389 120 athcfg11.dll

2005-03-21 16:00 78 848 msiexec.exe

2005-03-21 16:00 271 360 msihnd.dll

2005-03-21 16:00 884 736 msimsg.dll

2005-03-21 16:00 15 360 msisip.dll

2005-03-04 04:36 127 078 javaws.exe

2005-03-04 04:36 49 265 jpicpl32.cpl

2005-03-04 03:07 49 250 javaw.exe

2005-03-04 03:06 49 248 java.exe

2005-03-02 14:10 578 048 user32.dll

2005-03-02 14:10 56 832 authz.dll

2005-03-02 14:08 2 181 376 ntoskrnl.exe

2005-03-02 14:07 2 058 880 ntkrnlpa.exe

2005-02-24 16:57 32 768 RmWLAN.exe

2005-02-24 16:26 163 840 MFCFirstRemove.exe

2005-01-31 11:54 209 608 Tabctl32.ocx

2005-01-31 11:54 647 872 Mscomct2.ocx

2005-01-31 11:54 140 096 Comdlg32.ocx

2005-01-28 14:44 10 752 wpdtrace.dll

2005-01-28 14:44 38 912 wpd_ci.dll

2005-01-28 14:44 716 288 wmadmoe.dll

2005-01-28 14:44 114 176 wpdmtp.dll

2005-01-28 14:44 96 768 logagent.exe

2005-01-28 14:44 294 912 blackbox.dll

2005-01-28 14:44 61 952 wpdconns.dll

2005-01-28 14:44 6 656 laprxy.dll

2005-01-28 14:44 224 768 wmasf.dll

2005-01-28 14:44 331 776 wpdmtpdr.dll

2005-01-28 14:44 28 160 WMDMLOG.dll

2005-01-28 14:44 47 104 uwdf.exe

2005-01-28 14:44 173 568 MsPMSP.dll

2005-01-28 14:44 25 088 MsPMSNSv.dll

2005-01-28 14:44 258 296 drmclien.dll

2005-01-28 14:44 221 184 qasf.dll

2005-01-28 14:44 142 336 msnetobj.dll

2005-01-28 14:44 66 560 wpdmtpus.dll

2005-01-28 14:44 1 003 008 wmvdmoe2.dll

2005-01-28 14:44 895 736 wmvdmod.dll

2005-01-28 14:44 2 370 296 wmvcore.dll

2005-01-28 14:44 164 864 cewmdm.dll

2005-01-28 14:44 315 904 MSWMDM.dll

2005-01-28 14:44 1 512 448 WMVADVE.DLL

2005-01-28 14:44 33 792 WMDMPS.dll

2005-01-28 14:44 335 872 WMDRMdev.dll

2005-01-28 14:44 1 218 808 wmvadvd.dll

2005-01-28 14:44 96 768 drmstor.dll

2005-01-28 14:44 940 544 wmspdmoe.dll

2005-01-28 14:44 15 872 wdfapi.dll

2005-01-28 14:44 413 944 wmspdmod.dll

2005-01-28 14:44 1 119 744 wmsdmoe2.dll

2005-01-28 14:44 38 912 wdfmgr.exe

2005-01-28 14:44 774 904 wmsdmod.dll

2005-01-28 14:44 396 528 wmadmod.dll

2005-01-28 14:44 1 027 072 wmnetmgr.dll

2005-01-28 14:44 150 016 wmidx.dll

2005-01-28 14:44 290 816 WMDRMNet.dll

2005-01-28 14:44 331 264 wpdsp.dll

2005-01-28 14:44 502 272 drmv2clt.dll

2005-01-26 20:47 1 006 592 msgina.dll

 

1985 fichier(s) 363 818 386 octets

0 R‚p(s) 35 360 096 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\WINDOWS

 

2006-06-19 21:36 0 0.log

2006-06-19 21:35 1 793 425 WindowsUpdate.log

2006-06-19 21:35 2 048 bootstat.dat

2006-06-19 15:54 31 804 SchedLgU.Txt

2006-06-18 21:30 49 152 Thumbs.db

2006-06-18 18:36 3 360 638 ntbtlog.txt

2006-06-17 23:27 1 125 winamp.ini

2006-06-16 11:19 5 048 spupdsvc.log

2006-06-16 11:11 58 649 ntdtcsetup.log

2006-06-16 11:11 112 649 tsoc.log

2006-06-16 11:11 16 074 ocmsn.log

2006-06-16 11:11 11 522 KB917734.log

2006-06-16 11:11 36 329 wmsetup.log

2006-06-16 11:11 341 064 setupapi.log

2006-06-16 11:10 15 534 KB918439.log

2006-06-16 11:10 15 909 KB917344.log

2006-06-16 11:10 15 670 KB917953.log

2006-06-16 11:10 15 648 KB911280.log

2006-06-16 11:10 27 750 updspapi.log

2006-06-16 11:10 25 865 KB916281.log

2006-06-16 11:09 12 900 KB914389.log

2006-06-15 12:34 32 pavsig.txt

2006-06-14 23:10 12 213 mozver.dat

2006-06-14 21:44 311 wiadebug.log

2006-06-14 21:38 4 158 win.ini

2006-06-06 19:32 2 806 setupact.log

2006-06-05 20:12 9 012 WgaNotify.log

2006-06-05 20:11 7 358 WGA.log

2006-06-05 17:28 4 039 DirectX.log

2006-05-20 22:34 60 GOTO.INI

2006-05-20 16:01 286 720 iun506.exe

2006-05-10 07:20 15 704 KB913580.log

2006-04-26 17:05 327 SYSTEM.INI

2006-04-26 07:03 12 135 KB900485.log

2006-04-13 23:50 18 245 KB908531.log

2006-04-13 23:42 15 071 KB911562.log

2006-04-13 23:42 17 671 KB912812.log

2006-04-13 16:22 13 852 KB911565.log

2006-04-13 16:22 11 365 KB911567.log

2006-04-07 23:07 488 ODBC.INI

2006-03-24 20:44 341 ST6UNST.000

2006-03-24 20:44 73 216 ST6UNST.EXE

2006-03-24 17:35 29 803 DIIUnin.dat

2006-03-10 22:58 335 nsreg.dat

2006-02-27 11:52 2 829 DIIUnin.pif

2006-02-27 11:52 94 208 DIIUnin.exe

2006-02-25 16:45 8 306 ModemLog_TOSHIBA Software Modem.txt

2006-02-15 13:30 11 301 KB911927.log

2006-02-15 13:30 6 861 KB911564.log

2006-02-15 13:29 6 975 KB913446.log

2006-02-12 06:30 0 TPTray.INI

2006-01-27 14:20 479 Uninst2.htm

2006-01-25 11:14 478 720 WRUninstall.dll

2006-01-22 14:37 5 657 192 Hero Editor.CAB

2006-01-12 06:43 10 705 KB908519.log

2006-01-07 18:30 11 662 KB912919.log

2005-12-28 15:04 460 wmsetup10.log

2005-12-28 11:21 4 096 d3dx.dat

2005-12-19 23:38 747 hpwd4500.log

2005-12-19 18:13 90 ARPR.INI

2005-12-18 14:53 604 STLL Notifier

2005-12-18 14:53 604 T4

2005-12-18 14:53 604 T3

2005-12-16 23:10 10 262 KB910437.log

2005-12-16 23:10 16 593 KB905915.log

2005-12-10 22:48 831 ST4UNST.000

2005-12-10 17:34 335 GEARInstall.log

2005-12-09 18:57 349 Suppold.log

2005-12-09 18:57 347 Support.log

2005-12-09 18:35 90 dun.bat

2005-12-09 18:35 436 stci.ini

2005-12-09 12:18 87 NetwkCfg.txt

2005-12-09 12:11 1 468 checkip.dat

2005-12-05 17:36 153 409 setuplog.txt

2005-12-03 16:29 227 SYSTEM.SYD

2005-12-03 00:23 690 OEWABLog.txt

2005-12-02 19:57 0 Sti_Trace.log

2005-12-02 09:01 4 635 KB902344.log

2005-12-02 08:48 1 717 sessmgr.setup.log

2005-12-02 08:48 508 DtcInstall.log

2005-12-02 08:47 3 456 regopt.log

2005-12-02 08:47 0 setuperr.log

2005-12-01 21:51 25 609 WMCSetup.log

2005-12-01 21:51 22 444 basecsp.log

2005-12-01 21:48 25 898 KB896424.log

2005-12-01 21:47 21 830 KB891122.log

2005-12-01 21:47 316 640 WMSysPr9.prx

2005-12-01 21:46 25 191 KB900725.log

2005-12-01 21:46 22 780 KB905749.log

2005-12-01 21:46 23 898 KB896688.log

2005-12-01 21:46 17 308 KB904706.log

2005-12-01 21:46 17 616 KB905414.log

2005-12-01 21:46 16 799 KB901017.log

2005-12-01 21:45 21 163 KB902400.log

2005-12-01 21:42 11 416 KB894391.log

2005-12-01 21:42 11 220 KB896423.log

2005-12-01 21:42 10 705 KB899587.log

2005-12-01 21:42 10 209 KB899591.log

2005-12-01 21:42 10 317 KB893756.log

2005-12-01 21:42 9 135 KB900930.log

2005-12-01 21:42 10 588 KB890859.log

2005-12-01 21:42 5 088 KB898458.log

2005-12-01 21:42 7 097 KB896428.log

2005-12-01 21:42 6 018 KB890046.log

2005-12-01 21:41 5 239 KB887742.log

2005-12-01 21:41 10 775 KB887797.log

2005-12-01 20:51 8 863 KB898461.log

2005-12-01 20:51 6 597 KB893803v2.log

2005-10-10 19:29 510 Unist1.htm

2005-09-23 01:06 0 NDSTray.INI

2005-09-23 01:03 222 wininit.ini

2005-09-23 00:54 0 CeEKey.INI

2005-09-23 00:46 138 Fn-esse.UNI

2005-09-22 18:12 61 smscfg.ini

2005-09-22 14:20 8 192 REGLOCS.OLD

2005-09-22 09:33 193 507 orun32.isu

2005-09-22 09:33 829 orun32.ini

2005-09-22 09:28 0 control.ini

2005-09-22 09:27 4 205 ODBCINST.INI

2005-09-22 09:26 749 WindowsShell.Manifest

2005-09-22 09:25 36 vb.ini

2005-09-22 09:25 37 vbaddin.ini

2005-08-01 06:10 94 263 DLA.EXE

2005-06-10 04:59 95 617 atiicdxx.dat

2005-05-26 19:22 10 752 hh.exe

2005-04-07 18:11 2 949 176 WATER.BMP

2005-04-07 18:10 2 949 176 MASS.BMP

2005-04-07 18:09 3 932 216 ORGANICMETAL.BMP

2005-04-07 18:09 2 949 176 FLUXMETAL.BMP

2005-04-07 18:09 2 949 176 GLASS.BMP

2005-03-02 08:21 200 704 alcrmv.exe

2005-03-01 04:49 192 512 RtlExUpd.dll

2005-02-03 03:13 294 912 alcupd.exe

2005-01-10 04:48 147 456 UNINST32.EXE

2004-12-21 12:10 88 358 agrsmmsg.exe

2004-12-08 19:04 45 056 cfdemo.scr

2004-08-05 08:00 1 405 msdfmap.ini

2004-08-05 08:00 26 582 Granit vert.bmp

2004-08-05 08:00 15 872 TASKMAN.EXE

2004-08-05 08:00 17 062 Tasse … caf‚.bmp

2004-08-05 08:00 153 088 regedit.exe

2004-08-05 08:00 49 102 winnt.bmp

2004-08-05 08:00 65 832 Mur de Santa Fe.bmp

2004-08-05 08:00 70 656 NOTEPAD.EXE

2004-08-05 08:00 94 864 twain.dll

2004-08-05 08:00 50 688 twain_32.dll

2004-08-05 08:00 49 680 twunk_16.exe

2004-08-05 08:00 9 522 Zapotec.bmp

2004-08-05 08:00 65 978 Bulles de savon.bmp

2004-08-05 08:00 39 340 wmprfFRA.prx

2004-08-05 08:00 80 explorer.scf

2004-08-05 08:00 1 036 288 explorer.exe

2004-08-05 08:00 17 362 Rhododendron.bmp

2004-08-05 08:00 26 680 RiviŠre Sumida.bmp

2004-08-05 08:00 1 272 Rosace bleue 16.bmp

2004-08-05 08:00 65 954 Vent de prairie.bmp

2004-08-05 08:00 18 944 vmmreg32.dll

2004-08-05 08:00 16 730 Plume.bmp

2004-08-05 08:00 2 desktop.ini

2004-08-05 08:00 49 102 winnt256.bmp

2004-08-05 08:00 82 944 clock.avi

2004-08-05 08:00 25 600 twunk_32.exe

2004-08-05 08:00 17 336 Jour de pˆche.bmp

2004-08-05 08:00 707 _default.pif

2004-08-05 08:00 288 256 winhlp32.exe

2004-08-05 08:00 256 768 winhelp.exe

2004-04-16 10:19 7 246 Toshiba Solutions.ico

2004-04-05 13:49 64 512 agrsmdel.exe

2003-10-09 20:55 20 966 970 cfdemo.exe

2003-03-15 22:15 90 112 unvise32.exe

2002-08-13 06:10 155 648 ssleay32.dll

2002-08-13 06:09 684 032 libeay32.dll

2001-05-16 05:31 34 ipren.bat

2001-05-16 05:21 36 iprel.bat

2001-05-16 00:49 33 314 wmprfsve.prx

2001-05-16 00:49 33 580 wmprfslv.prx

2001-05-16 00:49 32 022 wmprftrk.prx

2001-05-16 00:49 33 336 WMPrfAra.prx

2001-05-16 00:49 35 590 wmprfesp.prx

2001-05-16 00:49 31 764 wmprffin.prx

2001-05-16 00:49 35 916 wmprfptg.prx

2001-05-16 00:49 28 718 wmprfheb.prx

2001-05-16 00:49 37 014 wmprfhun.prx

2001-05-16 00:49 35 680 wmprfita.prx

2001-05-16 00:49 804 wmprfrus.prx

2001-05-16 00:49 22 338 WMPrfKor.prx

2001-05-16 00:49 32 964 wmprfnld.prx

2001-05-16 00:49 32 852 wmprfnor.prx

2001-05-16 00:49 35 822 wmprfplk.prx

2001-05-16 00:49 33 694 wmprfptb.prx

2001-05-16 00:49 23 304 WMPrfJpn.prx

2001-05-16 00:48 36 594 wmprfell.prx

2001-05-16 00:48 38 232 wmprfsky.prx

2001-05-16 00:48 33 820 WMPrfDeu.prx

2001-05-16 00:48 31 712 wmprfdan.prx

2001-05-16 00:48 35 474 wmprfcsy.prx

2001-05-16 00:48 136 WMPrfCHS.prx

2001-05-16 00:48 132 WMPrfCHT.prx

2001-05-11 04:37 29 ip.bat

1998-11-13 14:16 308 224 IsUn040c.exe

1998-08-28 16:45 147 516 inpro.bmp

1997-11-19 15:49 303 616 IsUninst.exe

202 fichier(s) 56 799 910 octets

0 R‚p(s) 35 360 108 544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 898D-B2DA

 

R‚pertoire de C:\DOCUME~1\Alexis\LOCALS~1\Temp

 

2006-06-19 21:39 16 384 ~DF81FB.tmp

2006-06-15 17:56 16 384 ~DFDAA.tmp

2006-06-15 11:26 16 384 ~DF8BA8.tmp

2006-06-14 19:16 693 TWAIN.LOG

2006-06-14 19:16 156 Twunk001.MTX

2006-06-14 19:16 0 Twunk002.MTX

2006-06-14 19:16 2 Twain001.Mtx

2005-06-15 11:27 54 784 sfextra.dll

2003-12-08 10:01 487 424 43gcjvgahnu44.ths

2002-12-02 12:33 107 512 set46.tmp

10 fichier(s) 699 723 octets

0 R‚p(s) 35 360 096 256 octets libres

[Thanos]

salut a beluga

 

De nouveaux fichier viennent d'apparaitre sur ton rapport!On va avoir plus d'infos en faisant stp ceci =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Recherche le fichier suivant=> C:\WINDOWS\system32\rundll.dll et envoie le stp pour analyse à cette adresse : http://secubox.gateweb.org/mad.php

 

@+tard

Modifié le 20 juin 2006 par charles ingals

[minadiante]

Bonjour, j'ai moi aussi un bp avec command service et look2me, si qqn peut m'aider?

 

[Logfile of HijackThis v1.99.1

Scan saved at 17:42:10, on 20/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\00THotkey.exe

C:\WINDOWS\system32\TFNF5.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\dfndr.exe

C:\Program Files\ipwins\ipwins.exe

C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Mobipocket.com\Mobipocket Reader\reader.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Soussou\Bureau\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Kraidman] C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [defender] C:\\dfndr.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrd.exe

O4 - HKLM\..\Run: [ipWins] C:\Program Files\ipwins\ipwins.exe

O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Trust Cleaner] "C:\Program Files\Trust Cleaner\Trust Cleaner.exe"

O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\wuauboot.dll

O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\o2pq0c75ef.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[a beluga]

hum, ça va pas bien

quand je clique pour activer activex, ça reviens à la page ou on accepte, et y'a pu de bouton accepter ou l'autre, en bas

 

et j'ai pas de fichier rundll.dll, j'ai fait une recherche et j'ai un fichier _delete_on_reboot_rundll.dll et un rundll32.exe

 

p.s. minadiante, tu peux te partir un sujet à toi, y va surment avoir quelqu'un qui va venir t'aider

Modifié le 20 juin 2006 par a beluga

[Thanos]

re

 

j'ai fait une recherche et j'ai un fichier _delete_on_reboot_rundll.dll

fais analyser celui là stp chez MAD. ajoute dans les commentaires ceci=>

fichier visible dans le rapport hijackthis sous la valeur de Registre AppInit_DLLs =>

O20 - AppInit_DLLs: C:\WINDOWS\system32\rundll.dll

la discussion => http://forum.zebulon.fr/index.php?showtopi...mp;#entry762259

 

Pour ce problème avec Kaspersky, tente celui ci et poste le rapport stp =>

 

-trendmicro:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

@+ tard

Modifié le 20 juin 2006 par charles ingals

[a beluga]

j'suis entrain de faire le scan de trend micro, désolé du délai

 

p.s. pour mad, faut tu que je m.inscrive?

Modifié le 21 juin 2006 par a beluga

[a beluga]

hum, ça va pas bien, encore,

 

quand le scan fini, je fait nettoyer et ça commence, 1 min plus tard, internet explorer plante

 

p.s. ça fait deux fois que ça fait ça

Modifié le 21 juin 2006 par a beluga

[Thanos]

salut

 

Tu n'as pas besoin de t'inscrire pour expédier un fichier sur la page d'upload de MAD.

 

Problème avec ce scan aussi!! : est ce que tu as Firefox? si oui essaie le scan avec Firefox.

 

Sinon,lance plutôt Ewido et met le à jour.Quitte le programme.Redémarre en mode sans échec et scanne le pc .

Redémarre normalement et poste le rapport: il s'occupe visiblement des fichiers infectés(wmprfplk.prx etc..)

 

Allez on va y arriver , bravo pour ta persévérance

Modifié le 21 juin 2006 par charles ingals

[a beluga]

bon! voici le rapport !

 

p.s., oui j'ai firefox mais le scan ne fonctionne pas dans firefox (pas du tout), aussi, au démarage de windows, lors du choix de session, ce n'est plus le theme normal, ça ressemble à lui de windows 2000, ou y faut rentrer son nom et son mot de passe

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:24:37, 2006-06-21

+ Somme de contrôle: 6DA6DA4E

 

+ Résultats du scan:

 

:mozilla.9:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer sans sauvegarder

:mozilla.10:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer sans sauvegarder

:mozilla.11:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer sans sauvegarder

:mozilla.12:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer sans sauvegarder

:mozilla.13:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer sans sauvegarder

:mozilla.14:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder

:mozilla.15:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder

:mozilla.16:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder

:mozilla.17:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder

:mozilla.19:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder

:mozilla.20:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@banners.searchingbooth[2].txt -> TrackingCookie.Searchingbooth : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@data1.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@e-2dj6wjk4gidjekq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@e-2dj6wjnyqkdjsgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@reduxads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer sans sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer sans sauvegarder

C:\WINDOWS\system32\__delete_on_reboot__rundll.dll -> Adware.PurityScan : Nettoyer sans sauvegarder

 

 

::Fin du rapport

Modifié le 22 juin 2006 par a beluga

[Thanos]

re

je viens juste d'avoir une fenêtre qui s'est ouverte sur ce site xhttp://www.advnt01.com/.......x

Est ce encore le cas?

Pour ce qui est de l'aspect de windows: fais un clic droit sur un endroit vide du bureau et regarde dans l'onglet

thèmes à droite de "thèmes" déroule la liste et sélectionne "windows xp".Clique sur "appliquer" puis "ok".

 

@+ je retourne au boulot!