Virus virtumonde, pc ralentit :(

[jcarine]

Alors, il ne m'a rien détecté (no hidden items were found)

 

 

chercher.cmd:

 

C:\WINDOWS\System32\vsconfig.xml -->26/07/2006 16:33:01

C:\WINDOWS\System32\nvapps.xml -->26/07/2006 16:30:01

C:\WINDOWS\System32\zllictbl.dat -->26/07/2006 15:09:38

C:\WINDOWS\System32\rrstv.tmp -->24/07/2006 21:09:11

C:\WINDOWS\System32\imon1.dat -->21/07/2006 23:25:33

C:\WINDOWS\System32\mapisvc.inf -->21/07/2006 00:10:24

C:\WINDOWS\System32\imon.dll -->21/07/2006 00:04:00

C:\WINDOWS\System32\wpa.dbl -->20/07/2006 17:54:54

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/07/2006 13:43:38

C:\WINDOWS\System32\vsdatant.sys -->09/07/2006 13:42:44

C:\WINDOWS\System32\zlcommdb.dll -->09/07/2006 13:42:14

C:\WINDOWS\System32\zlcomm.dll -->09/07/2006 13:42:14

C:\WINDOWS\System32\vsxml.dll -->09/07/2006 13:42:12

C:\WINDOWS\System32\vswmi.dll -->09/07/2006 13:42:12

C:\WINDOWS\System32\vsutil.dll -->09/07/2006 13:42:10

C:\WINDOWS\System32\vsregexp.dll -->09/07/2006 13:42:10

C:\WINDOWS\System32\vspubapi.dll -->09/07/2006 13:42:08

C:\WINDOWS\System32\vsmonapi.dll -->09/07/2006 13:42:08

C:\WINDOWS\System32\vsinit.dll -->09/07/2006 13:42:08

C:\WINDOWS\System32\vsdata.dll -->09/07/2006 13:42:06

C:\WINDOWS\System32\libeay32_0.9.6l.dll -->09/07/2006 13:41:58

C:\WINDOWS\System32\WRLogonNtf.dll -->07/07/2006 16:53:54

C:\WINDOWS\System32\CmdLineExt03.dll -->05/07/2006 13:48:53

C:\WINDOWS\System32\l3mpgnaa.exe -->28/06/2006 13:24:04

C:\WINDOWS\System32\smug93g7.dll -->28/06/2006 11:49:50

 

C:\WINDOWS\0.log -->26/07/2006 16:31:22

C:\WINDOWS\wiadebug.log -->26/07/2006 16:29:51

C:\WINDOWS\wiaservc.log -->26/07/2006 16:29:39

C:\WINDOWS\QTFont.qfn -->26/07/2006 16:28:10

C:\WINDOWS\ntbtlog.txt -->26/07/2006 16:16:51

C:\WINDOWS\WindowsUpdate.log -->25/07/2006 22:37:32

C:\WINDOWS\setupapi.log -->25/07/2006 22:37:31

C:\WINDOWS\win.ini -->25/07/2006 12:20:30

C:\WINDOWS\setupact.log -->23/07/2006 12:51:04

C:\WINDOWS\QTFont.for -->23/07/2006 12:08:09

C:\WINDOWS\dp2_log.txt -->23/07/2006 11:25:57

C:\WINDOWS\SchedLgU.Txt -->23/07/2006 00:21:27

C:\WINDOWS\system.ini -->17/07/2006 11:52:41

C:\WINDOWS\WRUninstall.dll -->07/07/2006 16:54:10

C:\WINDOWS\VPTNFILE.555 -->07/07/2006 06:08:04

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 44D2-2E90

 

R‚pertoire de C:\Program Files

 

26/07/2006 15:06 <REP> .

26/07/2006 15:06 <REP> ..

16/03/2006 09:44 <REP> Adobe

17/02/2005 09:14 <REP> Ahead

03/08/2005 09:04 <REP> ArcPad

11/11/2005 12:19 <REP> Astraware

26/10/2005 22:08 <REP> Browser PS2 mouse

18/03/2005 16:11 <REP> Canon

07/07/2006 08:09 <REP> Common Files

21/07/2006 09:54 <REP> ESET

03/08/2005 21:04 <REP> ESRI

27/12/2005 14:02 <REP> Every Toolbar 1.1

06/04/2005 14:24 <REP> EZFace

29/03/2005 20:00 <REP> fdjeux

24/07/2006 21:09 <REP> Fichiers communs

23/03/2005 22:39 <REP> GameSpy Arcade

13/05/2006 08:02 <REP> Google

20/02/2005 15:42 <REP> Grisoft

23/03/2006 14:02 <REP> IKEA Home Planner Kitchen

27/04/2005 11:22 <REP> IncrediMail

04/03/2005 20:35 <REP> Internet Explorer

21/03/2005 15:03 <REP> Jasc Software Inc

07/12/2005 18:29 <REP> Java

10/07/2005 11:06 <REP> joystick networks

23/04/2005 18:26 <REP> JVTorrent

28/03/2005 17:52 <REP> LaserMedia

03/08/2005 20:54 <REP> Leica Geosystems

31/05/2006 17:37 <REP> Lexmark X1100 Series

04/10/2005 10:32 <REP> Livecom Plugins

28/01/2006 11:09 <REP> LiveUpdate

28/10/2005 13:32 <REP> Mega Bloc Notes

10/03/2005 09:33 <REP> Messenger

18/04/2006 11:51 <REP> MessengerPlus! 3

14/07/2006 16:14 <REP> Micro Application

16/02/2005 17:58 <REP> microsoft frontpage

10/09/2005 19:07 <REP> Microsoft GIF Animator

20/02/2005 16:31 <REP> Microsoft Office

17/02/2005 08:54 <REP> Microsoft Visual Studio

27/07/2005 19:48 <REP> MinitelADSL

28/01/2006 11:31 <REP> mobile PhoneTools

28/01/2006 11:32 <REP> Motorola Phone Tools

16/02/2005 17:52 <REP> Movie Maker

16/02/2005 17:50 <REP> MSN

11/05/2006 15:34 <REP> msn gaming zone

21/07/2006 08:47 <REP> MSN Messenger

26/10/2005 22:08 <REP> Multimedia keyboard utility

16/02/2005 17:52 <REP> NetMeeting

21/05/2005 10:10 <REP> Outlook Express

08/04/2005 07:21 <REP> PowerPoint Viewer

22/03/2005 17:43 <REP> QuickTime

07/11/2005 20:57 <REP> ReflexiveArcade

19/02/2005 19:27 <REP> SAGEM

18/03/2005 16:09 <REP> ScanSoft

16/03/2006 15:34 <REP> Siber Systems

23/03/2005 22:34 <REP> Smart Projects

22/07/2006 15:58 <REP> Spybot - Search & Destroy

20/03/2005 22:25 <REP> TLC-Edusoft

12/03/2005 20:56 <REP> VIRTUELSOFT

06/07/2006 20:39 <REP> Wanadoo

24/07/2006 21:16 <REP> Webroot

25/03/2005 12:43 <REP> WinAce

04/10/2005 18:04 <REP> Windows Media Player

16/02/2005 17:49 <REP> Windows NT

30/08/2005 08:47 <REP> Winkaa 1.0

17/02/2005 09:12 <REP> WinRAR

16/03/2005 12:03 <REP> WinZip

16/03/2005 12:03 2ÿ417ÿ824 winzip90.exe

16/02/2005 17:58 <REP> xerox

26/07/2006 15:06 <REP> Zone Labs

1 fichier(s) 2ÿ417ÿ824 octets

68 R‚p(s) 3ÿ516ÿ481ÿ536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 44D2-2E90

 

R‚pertoire de C:\Program Files\fichiers communs

 

24/07/2006 21:09 <REP> .

24/07/2006 21:09 <REP> ..

31/05/2005 17:32 <REP> ACD Systems

17/02/2005 10:06 <REP> Adobe

17/02/2005 09:14 <REP> Ahead

17/02/2005 08:54 <REP> Designer

03/08/2005 20:56 <REP> ESRI

10/03/2005 12:38 <REP> GTK

25/03/2005 11:24 <REP> InstallShield

07/12/2005 18:23 <REP> Java

01/05/2005 13:40 <REP> Macrovision Shared

22/06/2006 09:24 <REP> Microsoft Shared

16/02/2005 17:52 <REP> MSSoap

10/04/2006 11:26 <REP> Nokia

08/10/2005 14:36 <REP> Oberon Media

16/02/2005 17:38 <REP> ODBC

10/04/2006 11:26 <REP> PCSuite

18/03/2005 16:10 <REP> ScanSoft Shared

16/02/2005 17:52 <REP> Services

16/02/2005 17:38 <REP> SpeechEngines

17/02/2005 08:53 <REP> System

23/07/2006 19:00 <REP> WinFixer 2005

0 fichier(s) 0 octets

22 R‚p(s) 3ÿ516ÿ481ÿ536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 44D2-2E90

 

R‚pertoire de C:\Program Files\common files

 

07/07/2006 08:09 <REP> .

07/07/2006 08:09 <REP> ..

15/10/2005 17:26 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 R‚p(s) 3ÿ516ÿ481ÿ536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 44D2-2E90

 

R‚pertoire de C:\

 

21/07/2006 17:45 570ÿ750 Installer3.exe

20/07/2006 19:46 151ÿ112 mc-110-12-0000228.exe

22/07/2006 15:27 5ÿ037ÿ072 spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

21/07/2006 17:38 566ÿ800 warebundlenewer.exe

24/07/2006 21:08 126ÿ976 zip.exe

5 fichier(s) 6ÿ452ÿ710 octets

0 R‚p(s) 3ÿ516ÿ481ÿ536 octets libres

c:\Documents and Settings\carine\.housecall\getMac.exe

c:\Documents and Settings\carine\.housecall\patch.exe

c:\Documents and Settings\carine\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe

c:\Documents and Settings\carine\Local Settings\Application Data\IM\Identities\{51982F9E-EC44-406F-9B97-5D36172E5D8C}\Message Store\Attachments\{26230C7C-12ED-40F8-A015-AE190E6E4793}\DRUKARZ.EXE

c:\Documents and Settings\carine\Local Settings\Application Data\IM\Identities\{51982F9E-EC44-406F-9B97-5D36172E5D8C}\Message Store\Attachments\{7086AD15-92BC-472B-BF48-3C3AFE2FADA2}\DRUKARZ.EXE

c:\Documents and Settings\carine\Local Settings\Application Data\IM\Identities\{51982F9E-EC44-406F-9B97-5D36172E5D8C}\Message Store\Attachments\{8756FE03-F171-4E43-AF47-11D09550C2F4}\DRUKARZ.EXE

c:\Documents and Settings\carine\Local Settings\Application Data\IM\Identities\{51982F9E-EC44-406F-9B97-5D36172E5D8C}\Message Store\Attachments\{992B5215-E42C-4878-AFFA-5C9A3605C457}\DRUKARZ.EXE

c:\Documents and Settings\carine\Menu D‚marrer\Programmes\ArxelTribe\Desinstalleur.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{7326545B-05C8-4308-9697-EAA3F9552018}\_51306a3.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{7326545B-05C8-4308-9697-EAA3F9552018}\_609a6e7a.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{7326545B-05C8-4308-9697-EAA3F9552018}\_609d1876.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}\_124305e.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}\_12db153c.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}\_26e91eb.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}\_440d491c.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}\_7e87390c.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}\_bb32ea6.exe

c:\Documents and Settings\jj\Application Data\Microsoft\Installer\{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}\_f3e99.exe

c:\Documents and Settings\jj\Bureau\Acoustica-Mixcraft-Installer.exe

c:\Documents and Settings\jj\Bureau\avenger.exe

c:\Documents and Settings\jj\Bureau\blbeta.exe

c:\Documents and Settings\jj\Bureau\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\jj\Bureau\Fixwareout.exe

c:\Documents and Settings\jj\Bureau\f-look2me.exe

c:\Documents and Settings\jj\Bureau\HijackThis.exe

c:\Documents and Settings\jj\Bureau\Install_Messenger.exe

c:\Documents and Settings\jj\Bureau\Look2Me-Destroyer.exe

c:\Documents and Settings\jj\Bureau\Ntrights.exe

c:\Documents and Settings\jj\Bureau\setup.exe

c:\Documents and Settings\jj\Bureau\ssfsetup4129_1879014100.exe

c:\Documents and Settings\jj\Bureau\VundoFix.exe

c:\Documents and Settings\jj\Bureau\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\jj\Bureau\zlsSetup_65_731_000_fr.exe

c:\Documents and Settings\jj\Bureau\chercher\LFiles.exe

c:\Documents and Settings\jj\Bureau\Mes documents\patch_netsky.exe

c:\Documents and Settings\jj\Bureau\Mes documents\jacek.jackiewicz\a2freesetup.exe

c:\Documents and Settings\jj\Bureau\Mes documents\jacek.jackiewicz\dotnetfx.exe

c:\Documents and Settings\jj\Bureau\Mes documents\jacek.jackiewicz\MDAC_TYP.EXE

c:\Documents and Settings\jj\Local Settings\Temp\A~NSISu_.exe

c:\Documents and Settings\jj\Local Settings\Temp\f-look2me.exe

c:\Documents and Settings\jj\Local Settings\Temp\rtdrvmon.exe

c:\Documents and Settings\jj\Local Settings\Temporary Internet Files\Content.IE5\6XV8DI0Y\ssfsetup4129_1879014100[1].exe

c:\Documents and Settings\jj\Local Settings\Temporary Internet Files\Content.IE5\87CFMRO7\WindowsXP-KB835935-SP2-FRA[1].exe

c:\Documents and Settings\jj\Local Settings\Temporary Internet Files\Content.IE5\CLIJGPAN\blbeta[1].exe

c:\Documents and Settings\jj\Local Settings\Temporary Internet Files\Content.IE5\CLIJGPAN\WindowsXP-KB835935-SP2-FRA[1].exe

c:\Documents and Settings\jj\Local Settings\Temporary Internet Files\Content.IE5\CLIJGPAN\zlsSetup_65_731_000_fr[1].exe

c:\Documents and Settings\jj\Local Settings\Temporary Internet Files\Content.IE5\CP6Z8XMR\Look2Me-Destroyer[1].exe

c:\Documents and Settings\jj\Local Settings\Temporary Internet Files\Content.IE5\OP49OB3D\ssfsetup4129_1879014100[1].exe

c:\Documents and Settings\jj\Menu D‚marrer\Programmes\COKTEL\D‚sinstalleur Coktel.exe

c:\Documents and Settings\jj\Mes documents\jacek.jackiewicz\airoboform.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\jj\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

 

N'empèche que tu as déjà dû m'aider à faire un sacré nettoyage car il ne rame presque plus en MODE NORMAL

 

par contre, je n'ai plus accès à msn, et mon appareil photo n'est plus détécté par le pc....bizarre! c'est peut-être dû à tout ce que j'ai supprimé?

FAUT QUE JE RETROUVE LE DRIVER POUR MON APPAREIL!

Modifié le 26 juillet 2006 par jcarine

[Malekal_morte]

Ben j'avoue que j'ai rarement un PC infecté avec autant d'adware !

 

Supprime ces fichiers/dossiers :

c:\Installer3.exe

c:\mc-110-12-0000228.exe

c:\warebundlenewer.exe

C:\Program Files\fichiers communs\WinFixer 2005

C:\WINDOWS\System32\rrstv.tmp

 

Vas sur le site http://virusscan.jotti.org/

- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\System32\l3mpgnaa.exe

- Clic sur submit toujours en haut à droite

- Le scan va se lancer, ça va prendre un petit instant

- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.

 

Recommence l'opération pour : C:\WINDOWS\System32\smug93g7.dll

 

Un petit scan en ligne, voir s'il reste des choses :

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[jcarine]

File: l3mpgnaa.exe

Status: POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

MD5 fe927ba6ff791a779ddd0508c513bb3e

Packers detected: -

 

 

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found STPAGE.Trojan (probable variant)

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found Adware.Sahat.1 (probable variant)

 

 

 

File: smug93g7.dll

Status: POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

MD5 c4676802d7ffec43b5187ca01733d197

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found Adware.Sahat.4 (probable variant)

[Malekal_morte]

Supprime :

C:\WINDOWS\System32\smug93g7.dll

et C:\WINDOWS\System32\l3mpgnaa.exe

 

J'attends le scan en ligne

[jcarine]

Kaspersky n' a rien détecté, les sections analysées sont saines et le rapport est vide

 

Je n'ai pas trouvé le fichier C:\WINDOWS\System32\rrstv.tmp

[Malekal_morte]

OKI bien

 

Comme tu te plaignais de ralentissements, je t'invite à faire ceci :

 

Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :

- Menu Démarrer puis executer

- Tape msconfig dans le champs et clic sur OK

- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite

- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)

- Clic sur OK

 

Plus d'informations sur msconfig : http://www.malekal.com/msconfig.html

 

Nettoye et corrige les erreurs avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

 

Je te laisse jouer un peu avec l'ordinateur.

Dis moi comment il va ensuite

Modifié le 27 juillet 2006 par Malekal_morte

[jcarine]

Super je te remercie vraiment plainement de ta patience et de ta gentillesse! Pour l'instant tout semble marcher au top! Je suis ravie

 

eNCORE UNE TIT QUESTION, qui n'a rien à voir avec la sécurité ou les virus, mais bon, tu as l'air calé en tout alors: connais tu les fichiers en .cgb? (logiciel PRINTPRATIC) Si oui, sais tu si on peut les convertir en jpeg?

 

Merci encore, à bientôt

[jcarine]

Bon, et bien je suis toujours là

Finalement , je m'étais réjouie trop vite , mon PC a recommencé à ramer au bout de 2/3 jours

 

Qu'est ce qu'il lui arrive encore....

Modifié le 6 août 2006 par jcarine

[Malekal_morte]

- Télécharge HijackThis sur ton bureau.

- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

- N'hésite pas à consulter l'aide HijackThis -

[jcarine]

OK...ON RECOMMENCE ALORS/

 

Logfile of HijackThis v1.99.1

Scan saved at 16:20:17, on 06/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Browser PS2 mouse\mouse32a.exe

C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService7.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

G:\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\jj\Bureau\SCANNER.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] G:\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [PcSync] G:\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: BitTorrent.lnk = G:\bittorrent.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZS

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\temp\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe