Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infesté de spyware,malware et autre...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infesté de spyware,malware et autre...

Prévenir les modérateurs en cas d'abus 
Pandaa
pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 06:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voilà j'ai eu la facheuse surprise de rentrer de WE et de trouver mon pc portable infesté de petites bestioles aps très cool. Ne sachant pas excactement ce qu'il a je vous post ici un rapport Hijack.

 Outre le virus msn photo album, j'ai des fenetre IE qui s'ouvrent pour me proposer des antivirus bidon et je ne sais plus quoi faire. Merci de me filer un coup de main :)

 --------------------------

 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 06:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v pmkhe rqronoo winbue32
 puis clic sur OK.

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


 Supprime ta version d'HijackThis qui n'est pas bonne.


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 06:33:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 07:33:33, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\avp.exe
 C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
 C:\WINDOWS\smgr.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\Jul\LOCALS~1\Temp\​hostsyn.exe
 C:\WINDOWS\avp.exe
 C:\Documents and Settings\Jul\Bureau\hijackthis​\Scanner.exe.exe
 C:\DOCUME~1\Jul\LOCALS~1\Temp\​1090015.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 O1 - Hosts: 213.44.188.58 L2authd.lineage2.com
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C​0F0A406} - C:\WINDOWS\system32\rqronoo.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {A4BE80CB-6875-402F-8FAB-36C3F​89BFE11} - C:\WINDOWS\system32\pmkhe.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
 O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [smgr] smgr.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Oeso] "C:\WINDOWS\system32\MCROSO~1\​cmd.exe" -vt yazb
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{43C68020-2003-4D50-B7D6-C​7C2F7F54C44}: NameServer = 212.27.53.252,212.27.54.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5D001876-0311-471D-A502-6​8FFD6BF64DC}: NameServer = 212.27.53.252,212.27.54.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll
 O20 - Winlogon Notify: rqronoo - C:\WINDOWS\SYSTEM32\rqronoo.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winbue32 - C:\WINDOWS\SYSTEM32\winbue32.d​ll
 O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: syshosts - {80041048-5D07-4F0E-AF39-D7201​667701F} - syshosts.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 06:35:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'abord Combofix ensuite HijackThis...

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 06:36:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le premier truc, il me dit que le fichier n'est pas accessible :(

 Je dois aller bosser, je res ce soir vers 18h30, merci à toi :)

 Bonne journée a ce soir

(Publicité)
pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 13:36:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'aimerais avoir une petite précision sur le premier logiciel que tu m'as demandé de passer.
 Je le dl et j'ai sur le bureau une icone rouge avec une croix blanche. Lorsque je double clic dessus il m'extrait un dossier et un exe dos.

 Donc si j'ai bien compris, je tape la ligne de commande dans "executer". J'ai une fenetre Dos qui aparait avec "Please wait" Et ensuite je lance l'exe dos du logiciel ?

 SI c'est bien la manip à faire, il ne fait rien et la 2eme fenetre dos se ferme avant de finir.

 Je rentre ce soir et je reesayerais, merci à toi si tu es là pour m'aider :)


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 16:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normalement il suffit de suivre les indications.
 Après selon l'infection peut-être que ça peut ne pas fonctionner.
 Donc tiens moi au courant!

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 18:07:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà, je tente de faire les manip mais mon pc refuse de m'aider ^^

 J'ai deux fenetre dos d'ouverte et une me di please wait et l'autre que ca scan et que ca prend - de 10 min, je suis sur la bonne voie ?

 Et j'ai pas encre de choix possible

 Et là il met met: Impossible de trouver combifix.bat ...

(Publicité)
pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 19:11:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bn voilà,je post ici mes 2 rapports :)

 Tou d'bord Combo :

 "Jul" - 2007-06-05 19:15:06    Service Pack 2  NTFS  
 ComboFix 07-06-3 - Running from: "C:\Documents and Settings\Jul\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\winbue32.d​ll
 C:\WINDOWS\system32\ehkmp.ini
 C:\WINDOWS\system32\pmkhe.dll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))



 -- Purity Folders:
 C:\WINDOWS\avp.exe
 C:\WINDOWS\CURITY~1
 C:\WINDOWS\smgr.exe
 C:\WINDOWS\system32\FNTS~1
 C:\WINDOWS\system32\MCROSO~1
 C:\WINDOWS\system32\svcp.csv
 C:\WINDOWS\system32\winsub.xml


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_NWSAPAGENT
 -------\nm
 -------\NwSapAgent
 -------\poof


 (((((((((((((((((((((((((   Files Created from 2007-05-05 to 2007-06-05  ))))))))))))))))))))))))))))))​)


 2007-06-05 19:01 33,302 --a------ C:\WINDOWS\system32\mljhhec.dl​l
 2007-06-05 18:35 93,696 --a------ C:\WINDOWS\system32\drvfod.dll
 2007-06-05 18:35 33,302 --a------ C:\WINDOWS\system32\yaywuvt.dl​l
 2007-06-05 18:33 14,868 --a------ C:\WINDOWS\system32\gtsugwqf.e​xe
 2007-06-05 18:33 10,752 --a------ C:\WINDOWS\system32\j3251830.d​ll
 2007-06-04 21:01 95,872 --a------ C:\WINDOWS\system32\AvastSS.sc​r
 2007-06-04 21:01 94,552 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-06-04 21:01 85,952 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-06-04 21:01 43,176 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-06-04 21:01 26,888 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-06-04 21:01 23,416 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-06-04 20:38 <REP> d-------- C:\WINDOWS\avxoscan
 2007-06-04 20:28 745,600 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-06-04 20:28 <REP> d-------- C:\Program Files\Alwil Software
 2007-06-04 17:48 28,160 --a------ C:\WINDOWS\system32\sysmon32.e​xe
 2007-06-04 17:47 2,580 --a------ C:\WINDOWS\system32\kjkthhsl.e​xe
 2007-06-04 17:45 131,124 --a------ C:\WINDOWS\system32\jtkytcuu.d​ll
 2007-06-04 17:34 56,832 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ipqpwngj.exe
 2007-06-04 17:34 33,302 --a------ C:\WINDOWS\system32\rqronoo.dl​l
 2007-06-04 17:34 33,302 --a------ C:\WINDOWS\system32\mljkjgg.dl​l
 2007-06-04 17:34 28,160 --a------ C:\WINDOWS\system32\winsys64.e​xe
 2007-06-04 17:17 <REP> d--h----- C:\WINDOWS\PIF
 2007-06-04 17:16 <REP> d-------- C:\DOCUME~1\Jul\APPLIC~1\AVSMe​dia
 2007-06-04 17:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU
 2007-06-04 17:15 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dl​l
 2007-06-04 17:15 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.d​ll
 2007-06-04 17:15 24,576 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-06-04 17:15 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
 2007-06-04 17:15 <REP> d-------- C:\Program Files\AVSMedia
 2007-06-04 17:07 61,440 --a------ C:\WINDOWS\system32\cygz.dll
 2007-06-04 17:07 3,624,960 --a------ C:\WINDOWS\system32\mkgpmp.exe
 2007-06-04 17:07 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dl​l
 2007-06-04 17:07 <REP> d-------- C:\AVOneExport
 2007-06-04 17:06 87 --a------ C:\WINDOWS\system32\buyurl0504​.dat
 2007-06-01 19:49 22,016 --a------ C:\WINDOWS\system32\syshosts.d​ll


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-04 21:13:59 -------- d-----w C:\Program Files\FlashGet
 2007-06-04 20:44:07 -------- d-----w C:\DOCUME~1\Jul\APPLIC~1\Adobe​UM
 2007-06-04 18:57:24 -------- d-----w C:\Program Files\Ripp-it_AM
 2007-06-04 18:25:21 -------- d-----w C:\Program Files\Fichiers communs\KAV Shared Files
 2007-06-04 15:11:05 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-04 14:47:54 -------- d-----w C:\Program Files\WinAVI MP4 Converter
 2007-06-01 19:17:15 65,368 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-01 19:17:15 449,084 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-19 06:51:07 -------- d-----w C:\Program Files\MSN Messenger
 2007-05-19 06:51:07 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-04-29 12:48:48 459 ---ha-w C:\os466477.bin
 2007-04-29 12:19:56 -------- d-----w C:\Program Files\Ulead Systems
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 01:04]
 {54CBB12C-3481-4C5D-942D-4976C​0F0A406}=C:\WINDOWS\system32\r​qronoo.dll [2007-06-04 17:34]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {A5366673-E8CA-11D3-9CD9-00902​71D075B}=C:\PROGRA~1\FlashGet\​jccatch.dll [2002-01-16 19:12]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 22:05]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-06-19 22:50]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 11:59]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-30 02:53]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" []
 "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 17:17]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 15:24]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 15:14]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
 "ipqpwngj.exe"="C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe" [2007-06-04 17:34]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 14:44]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-07-07 18:50]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" []
 "Oeso"="C:\WINDOWS\system32\MC​ROSO~1\cmd.exe" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "NoDispAppearancePage"=0 (0x0)
 "NoColorChoice"=0 (0x0)
 "NoSizeChoice"=0 (0x0)
 "NoDispBackgroundPage"=0 (0x0)
 "NoDispScrSavPage"=0 (0x0)
 "NoDispCPL"=0 (0x0)
 "NoVisualStyleChoice"=0 (0x0)
 "NoDispSettingsPage"=0 (0x0)
 "DisableRegedit"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSaveSettings"=0 (0x0)
 "NoThemesTab"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{54CBB12C-3481-4C5D-942D-4976​C0F0A406}"="C:\WINDOWS\system3​2\rqronoo.dll" [2007-06-04 17:34]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "{80041048-5D07-4F0E-AF39-D720​1667701F}"="syshosts.dll" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\rqronoo]
 rqronoo.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winjrs32]
 winjrs32.dll

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*


 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-05 19:22:00
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?9​?3?7??????? ???B?????????????hLC? ??????

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-05 19:24:40 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-05 19:24

  --- E O F ---



 Ensuite Hijack

 Logfile of HijackThis v1.99.1
 Scan saved at 20:11:26, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Documents and Settings\Jul\Bureau\hijackthis​\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C​0F0A406} - C:\WINDOWS\system32\rqronoo.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Oeso] "C:\WINDOWS\system32\MCROSO~1\​cmd.exe" -vt yazb
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{43C68020-2003-4D50-B7D6-C​7C2F7F54C44}: NameServer = 212.27.53.252,212.27.54.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5D001876-0311-471D-A502-6​8FFD6BF64DC}: NameServer = 212.27.53.252,212.27.54.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: rqronoo - C:\WINDOWS\SYSTEM32\rqronoo.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: syshosts - {80041048-5D07-4F0E-AF39-D7201​667701F} - syshosts.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe





malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 19:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\system32\mljhhec.dl​l
 C:\WINDOWS\system32\drvfod.dll
 C:\WINDOWS\system32\yaywuvt.dl​l
 C:\WINDOWS\system32\gtsugwqf.e​xe
 C:\WINDOWS\system32\j3251830.d​ll
 C:\WINDOWS\system32\sysmon32.e​xe
 C:\WINDOWS\system32\kjkthhsl.e​xe
 C:\WINDOWS\system32\jtkytcuu.d​ll
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ipqpwngj.exe
 C:\WINDOWS\system32\rqronoo.dl​l
 C:\WINDOWS\system32\mljkjgg.dl​l
 C:\WINDOWS\system32\winsys64.e​xe
 C:\WINDOWS\system32\mkgpmp.exe
 C:\WINDOWS\system32\syshosts.d​ll




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
 Poste le rapport ici

 ___________




 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v rqronoo
 puis clic sur OK.

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

 ________


 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 20:43:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai un enorme pb, je te poste les 3 premiers rapport, par contre le derniers je pourrais pas. Les ventillos de mon portabls sont HS, et dès qu'il travail il surchauffe et se coupe...Et le scan coupe au bout de 8%.....Je crois que c mort :(

 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Jul(Administrator)
 was started @ mardi, juin 05, 2007, 8:38 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljhhec.dl​l

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvfod.dll

 
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\system32\yaywuvt.dl​l

 
 # 4 [Delete on Reboot]
 Path = C:\WINDOWS\system32\gtsugwqf.e​xe

 
 # 5 [Delete on Reboot]
 Path = C:\WINDOWS\system32\j3251830.d​ll

 
 # 6 [Delete on Reboot]
 Path = C:\WINDOWS\system32\sysmon32.e​xe

 
 # 7 [Delete on Reboot]
 Path = C:\WINDOWS\system32\kjkthhsl.e​xe

 
 # 8 [Delete on Reboot]
 Path = C:\WINDOWS\system32\jtkytcuu.d​ll

 
 # 9 [Delete on Reboot]
 Path = C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ipqpwngj.exe

 
 # 10 [Delete on Reboot]
 Path = C:\WINDOWS\system32\rqronoo.dl​l

 
 # 11 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljkjgg.dl​l

 
 # 12 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winsys64.e​xe

 
 # 13 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mkgpmp.exe

 
 # 14 [Delete on Reboot]
 Path = C:\WINDOWS\system32\syshosts.d​ll

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:38:52 PM
 # 15 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljhhec.dl​l

 
 # 16 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvfod.dll

 
 # 17 [Delete on Reboot]
 Path = C:\WINDOWS\system32\yaywuvt.dl​l

 
 # 18 [Delete on Reboot]
 Path = C:\WINDOWS\system32\gtsugwqf.e​xe

 
 # 19 [Delete on Reboot]
 Path = C:\WINDOWS\system32\j3251830.d​ll

 
 # 20 [Delete on Reboot]
 Path = C:\WINDOWS\system32\sysmon32.e​xe

 
 # 21 [Delete on Reboot]
 Path = C:\WINDOWS\system32\kjkthhsl.e​xe

 
 # 22 [Delete on Reboot]
 Path = C:\WINDOWS\system32\jtkytcuu.d​ll

 
 # 23 [Delete on Reboot]
 Path = C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ipqpwngj.exe

 
 # 24 [Delete on Reboot]
 Path = C:\WINDOWS\system32\rqronoo.dl​l

 
 # 25 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljkjgg.dl​l

 
 # 26 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winsys64.e​xe

 
 # 27 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mkgpmp.exe

 
 # 28 [Delete on Reboot]
 Path = C:\WINDOWS\system32\syshosts.d​ll

 
 Killbox Closed(Exit) @ 8:39:31 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Jul(Administrator)
 was started @ mardi, juin 05, 2007, 8:41 PM
 
 """"""""""""""""""""""""""""

 "Jul" - 2007-06-05 20:44:50    Service Pack 2  NTFS  
 ComboFix 07-06-3 - Running from: "C:\Documents and Settings\Jul\Bureau\"


 (((((((((((((((((((((((((   Files Created from 2007-05-05 to 2007-06-05  ))))))))))))))))))))))))))))))​)


 2007-06-05 20:49 669,164 ---hs---- C:\WINDOWS\system32\lnnmp.bak1
 2007-06-05 20:49 263,220 ---hs---- C:\WINDOWS\system32\pmnnl.dll
 2007-06-05 20:38 <REP> d-------- C:\!KillBox
 2007-06-05 19:24 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-05 19:01 33,302 --------- C:\WINDOWS\system32\mljhhec.dl​l
 2007-06-05 18:35 93,696 --------- C:\WINDOWS\system32\drvfod.dll
 2007-06-05 18:35 33,302 --------- C:\WINDOWS\system32\yaywuvt.dl​l
 2007-06-05 18:33 14,868 --------- C:\WINDOWS\system32\gtsugwqf.e​xe
 2007-06-05 18:33 10,752 --------- C:\WINDOWS\system32\j3251830.d​ll
 2007-06-04 20:38 <REP> d-------- C:\WINDOWS\avxoscan
 2007-06-04 20:28 <REP> d-------- C:\Program Files\Alwil Software
 2007-06-04 17:48 28,160 --------- C:\WINDOWS\system32\sysmon32.e​xe
 2007-06-04 17:47 2,580 --------- C:\WINDOWS\system32\kjkthhsl.e​xe
 2007-06-04 17:45 131,124 --------- C:\WINDOWS\system32\jtkytcuu.d​ll
 2007-06-04 17:34 56,832 --------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ipqpwngj.exe
 2007-06-04 17:34 33,302 --------- C:\WINDOWS\system32\rqronoo.dl​l
 2007-06-04 17:34 33,302 --------- C:\WINDOWS\system32\mljkjgg.dl​l
 2007-06-04 17:34 28,160 --------- C:\WINDOWS\system32\winsys64.e​xe
 2007-06-04 17:17 <REP> d--h----- C:\WINDOWS\PIF
 2007-06-04 17:16 <REP> d-------- C:\DOCUME~1\Jul\APPLIC~1\AVSMe​dia
 2007-06-04 17:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU
 2007-06-04 17:15 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dl​l
 2007-06-04 17:15 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.d​ll
 2007-06-04 17:15 24,576 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-06-04 17:15 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
 2007-06-04 17:15 <REP> d-------- C:\Program Files\AVSMedia
 2007-06-04 17:07 61,440 --a------ C:\WINDOWS\system32\cygz.dll
 2007-06-04 17:07 3,624,960 --------- C:\WINDOWS\system32\mkgpmp.exe
 2007-06-04 17:07 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dl​l
 2007-06-04 17:07 <REP> d-------- C:\AVOneExport
 2007-06-04 17:06 87 --a------ C:\WINDOWS\system32\buyurl0504​.dat
 2007-06-01 19:49 22,016 --------- C:\WINDOWS\system32\syshosts.d​ll


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-04 21:13:59 -------- d-----w C:\Program Files\FlashGet
 2007-06-04 20:44:07 -------- d-----w C:\DOCUME~1\Jul\APPLIC~1\Adobe​UM
 2007-06-04 18:57:24 -------- d-----w C:\Program Files\Ripp-it_AM
 2007-06-04 18:25:21 -------- d-----w C:\Program Files\Fichiers communs\KAV Shared Files
 2007-06-04 15:11:05 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-04 14:47:54 -------- d-----w C:\Program Files\WinAVI MP4 Converter
 2007-06-01 19:17:15 65,368 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-01 19:17:15 449,084 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-19 06:51:07 -------- d-----w C:\Program Files\MSN Messenger
 2007-05-19 06:51:07 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-04-29 12:48:48 459 ---ha-w C:\os466477.bin
 2007-04-29 12:19:56 -------- d-----w C:\Program Files\Ulead Systems
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
 {5315D7E8-6D39-4F9F-A267-6D2E4​7423320}=C:\WINDOWS\system32\p​mnnl.dll [2007-06-05 20:49]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 01:04]
 {54CBB12C-3481-4C5D-942D-4976C​0F0A406}=C:\WINDOWS\system32\r​qronoo.dll [2007-06-04 17:34]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {A5366673-E8CA-11D3-9CD9-00902​71D075B}=C:\PROGRA~1\FlashGet\​jccatch.dll [2002-01-16 19:12]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 22:05]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-06-19 22:50]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 11:59]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-30 02:53]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" []
 "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 17:17]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 15:24]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 15:14]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
 "ipqpwngj.exe"="C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe" [2007-06-04 17:34]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 14:44]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-07-07 18:50]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" []
 "Oeso"="C:\WINDOWS\system32\MC​ROSO~1\cmd.exe" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "NoDispAppearancePage"=0 (0x0)
 "NoColorChoice"=0 (0x0)
 "NoSizeChoice"=0 (0x0)
 "NoDispBackgroundPage"=0 (0x0)
 "NoDispScrSavPage"=0 (0x0)
 "NoDispCPL"=0 (0x0)
 "NoVisualStyleChoice"=0 (0x0)
 "NoDispSettingsPage"=0 (0x0)
 "DisableRegedit"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSaveSettings"=0 (0x0)
 "NoThemesTab"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{54CBB12C-3481-4C5D-942D-4976​C0F0A406}"="C:\WINDOWS\system3​2\rqronoo.dll" [2007-06-04 17:34]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "{80041048-5D07-4F0E-AF39-D720​1667701F}"="syshosts.dll" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\pmnnl]
 C:\WINDOWS\system32\pmnnl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\rqronoo]
 rqronoo.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winjrs32]
 winjrs32.dll

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*


 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-05 20:51:03
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?9​?3?7??????? ???B?????????????hLC? ??????

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-05 20:53:04
 C:\ComboFix-quarantined-files.​txt ... 2007-06-05 20:53
 C:\ComboFix2.txt ... 2007-06-05 19:24

  --- E O F ---


 """""""""""""""""""

 Logfile of HijackThis v1.99.1
 Scan saved at 20:53:39, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\Jul\Bureau\hijackthis​\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {5315D7E8-6D39-4F9F-A267-6D2E4​7423320} - C:\WINDOWS\system32\pmnnl.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C​0F0A406} - C:\WINDOWS\system32\rqronoo.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Documents and Settings\All Users\Application Data\ipqpwngj.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Oeso] "C:\WINDOWS\system32\MCROSO~1\​cmd.exe" -vt yazb
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{43C68020-2003-4D50-B7D6-C​7C2F7F54C44}: NameServer = 212.27.53.252,212.27.54.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5D001876-0311-471D-A502-6​8FFD6BF64DC}: NameServer = 212.27.53.252,212.27.54.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: pmnnl - C:\WINDOWS\system32\pmnnl.dll
 O20 - Winlogon Notify: rqronoo - C:\WINDOWS\SYSTEM32\rqronoo.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: syshosts - {80041048-5D07-4F0E-AF39-D7201​667701F} - syshosts.dll (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 20:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK..

 Tu ne lances pas Combofix comme il faut... faut mettre le /v etc.. etc..
 du coup ça sert à rien ce que tu fais...

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v pmnnl rqronoo
 puis clic sur OK.

 Poste un nouveau rapport HijackThis.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 21:01:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai refais comme tu m'as dis, copierle lien et lancer. Ca a fait un truc, ca a meme reboot le pc tout seul et afficher le log apres (j'ai rien calé..lol)

 "Jul" - 2007-06-05 21:51:01    Service Pack 2  NTFS  
 ComboFix 07-06-3 - Running from: "C:\Documents and Settings\Jul\Bureau\"
 Command switches used :: "/v pmnnl rqronoo"


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\masysibc.d​ll
 C:\WINDOWS\system32\lnnmp.bak1
 C:\WINDOWS\system32\lnnmp.ini
 C:\WINDOWS\system32\lnnmp.ini2
 C:\WINDOWS\system32\lnnmp.tmp
 C:\WINDOWS\system32\lnnmp.bak1
 C:\WINDOWS\system32\lnnmp.ini
 C:\WINDOWS\system32\lnnmp.ini2
 C:\WINDOWS\system32\lnnmp.tmp
 C:\WINDOWS\system32\lnnmp.bak1
 C:\WINDOWS\system32\lnnmp.ini
 C:\WINDOWS\system32\lnnmp.ini2
 C:\WINDOWS\system32\lnnmp.tmp
 C:\WINDOWS\system32\pmnnl.dll
 C:\WINDOWS\system32\rqronoo.dl​l


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 (((((((((((((((((((((((((   Files Created from 2007-05-05 to 2007-06-05  ))))))))))))))))))))))))))))))​)


 2007-06-05 20:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-06-05 20:38 <REP> d-------- C:\!KillBox
 2007-06-05 19:24 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-05 19:01 33,302 --------- C:\WINDOWS\system32\mljhhec.dl​l
 2007-06-05 18:35 93,696 --------- C:\WINDOWS\system32\drvfod.dll
 2007-06-05 18:35 33,302 --------- C:\WINDOWS\system32\yaywuvt.dl​l
 2007-06-05 18:33 14,868 --------- C:\WINDOWS\system32\gtsugwqf.e​xe
 2007-06-05 18:33 10,752 --------- C:\WINDOWS\system32\j3251830.d​ll
 2007-06-04 20:38 <REP> d-------- C:\WINDOWS\avxoscan
 2007-06-04 20:28 <REP> d-------- C:\Program Files\Alwil Software
 2007-06-04 17:48 28,160 --------- C:\WINDOWS\system32\sysmon32.e​xe
 2007-06-04 17:47 2,580 --------- C:\WINDOWS\system32\kjkthhsl.e​xe
 2007-06-04 17:45 131,124 --------- C:\WINDOWS\system32\jtkytcuu.d​ll
 2007-06-04 17:34 33,302 --------- C:\WINDOWS\system32\mljkjgg.dl​l
 2007-06-04 17:34 28,160 --------- C:\WINDOWS\system32\winsys64.e​xe
 2007-06-04 17:17 <REP> d--h----- C:\WINDOWS\PIF
 2007-06-04 17:16 <REP> d-------- C:\DOCUME~1\Jul\APPLIC~1\AVSMe​dia
 2007-06-04 17:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU
 2007-06-04 17:15 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dl​l
 2007-06-04 17:15 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.d​ll
 2007-06-04 17:15 24,576 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-06-04 17:15 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
 2007-06-04 17:15 <REP> d-------- C:\Program Files\AVSMedia
 2007-06-04 17:07 61,440 --a------ C:\WINDOWS\system32\cygz.dll
 2007-06-04 17:07 3,624,960 --------- C:\WINDOWS\system32\mkgpmp.exe
 2007-06-04 17:07 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dl​l
 2007-06-04 17:07 <REP> d-------- C:\AVOneExport
 2007-06-04 17:06 87 --a------ C:\WINDOWS\system32\buyurl0504​.dat
 2007-06-01 19:49 22,016 --------- C:\WINDOWS\system32\syshosts.d​ll


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-04 21:13:59 -------- d-----w C:\Program Files\FlashGet
 2007-06-04 20:44:07 -------- d-----w C:\DOCUME~1\Jul\APPLIC~1\Adobe​UM
 2007-06-04 18:57:24 -------- d-----w C:\Program Files\Ripp-it_AM
 2007-06-04 18:25:21 -------- d-----w C:\Program Files\Fichiers communs\KAV Shared Files
 2007-06-04 15:11:05 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-04 14:47:54 -------- d-----w C:\Program Files\WinAVI MP4 Converter
 2007-06-01 19:17:15 65,368 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-01 19:17:15 449,084 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-19 06:51:07 -------- d-----w C:\Program Files\MSN Messenger
 2007-05-19 06:51:07 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-04-29 12:48:48 459 ---ha-w C:\os466477.bin
 2007-04-29 12:19:56 -------- d-----w C:\Program Files\Ulead Systems
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 01:04]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {A5366673-E8CA-11D3-9CD9-00902​71D075B}=C:\PROGRA~1\FlashGet\​jccatch.dll [2002-01-16 19:12]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 22:05]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-06-19 22:50]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 11:59]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-30 02:53]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" []
 "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 17:17]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 15:24]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 15:14]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 14:44]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-07-07 18:50]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" []
 "Oeso"="C:\WINDOWS\system32\MC​ROSO~1\cmd.exe" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "NoDispAppearancePage"=0 (0x0)
 "NoColorChoice"=0 (0x0)
 "NoSizeChoice"=0 (0x0)
 "NoDispBackgroundPage"=0 (0x0)
 "NoDispScrSavPage"=0 (0x0)
 "NoDispCPL"=0 (0x0)
 "NoVisualStyleChoice"=0 (0x0)
 "NoDispSettingsPage"=0 (0x0)
 "DisableRegedit"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSaveSettings"=0 (0x0)
 "NoThemesTab"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "{80041048-5D07-4F0E-AF39-D720​1667701F}"="syshosts.dll" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winjrs32]
 winjrs32.dll

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*


 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-05 21:57:27
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?9​?3?7??????? ???B?????????????hLC? ??????

 scanning hidden files ...

 ******************************​******************************​**************

 Completion time: 2007-06-05 21:59:32 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-05 21:59
 C:\ComboFix2.txt ... 2007-06-05 20:53
 C:\ComboFix3.txt ... 2007-06-05 19:24

  --- E O F ---




 et:

 Logfile of HijackThis v1.99.1
 Scan saved at 22:01:08, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\Jul\Bureau\hijackthis​\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Oeso] "C:\WINDOWS\system32\MCROSO~1\​cmd.exe" -vt yazb
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{43C68020-2003-4D50-B7D6-C​7C2F7F54C44}: NameServer = 212.27.53.252,212.27.54.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5D001876-0311-471D-A502-6​8FFD6BF64DC}: NameServer = 212.27.53.252,212.27.54.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: syshosts - {80041048-5D07-4F0E-AF39-D7201​667701F} - syshosts.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 21:23:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est mieux, passe à Antivir en mode sans échec :)

(Publicité)
pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 21:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euuh ça passera pas, le pc va surchauffer et reboot...

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 21:30:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aie, bah ça a pas loupé, 6% et surchauffe, il s'est eteins..Peut pas faire de truc qui prend trop de ressources...
 Donc en gros...Bah, s'y a pas d'autre moyens, je suis dans le caca ^^

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 21:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Change le ventilo et reviens continuer la procédure.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 21:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euuuuuuuuuuuuh Je suis pas près de le changer, j'aime pas trop toucher aux PC portable, trop fragil comme p'ti trucs...Et je sais monter nimorte quel PC, mais je ne touche aps au portables.

 Et je connais personne (meme aps les informaticiens de Nancy) qui le feront, ils ont toujours refusé

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 21:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ha c'est un portable.
 En mm temps, ça craint de le laisser tourner s'il chauffe.

 Tu devrais vraiment faire qq chose :/  

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 21:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah j'ai une platforme avec 3 entilos dessous, ça suffit pour faire tourner le minimum (internet, word et msn avec video conf^^) Mais au dela, meme aps la peine d'encoder un animes :p

 Pour le moment je n'ai plus les fenetre IE intenpestive, donc tu as deja bcp aidé, apres je penses qu'a part formater...^^

 Je te remerci en tout cas :)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 22:13:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu es encore infecté. Fais ça, je vais me coucher, la suite demain.

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 22:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne nuit et merci :)


 DiagHelp version v1.1.1 - http://www.malekal.com
 excute le 05/06/2007 à 23:23:06,82


 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\se​cdrv.sys -->24/02/2007 13:34:46
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\wp​dusb.sys -->18/10/2006 21:00:00

 C:\WINDOWS\System32\wpa.dbl -->05/06/2007 21:59:19
 C:\WINDOWS\System32\epflqjbo.i​ni -->05/06/2007 20:56:03
 C:\WINDOWS\System32\CONFIG.NT -->05/06/2007 20:46:11
 C:\WINDOWS\System32\mcrh.tmp -->05/06/2007 19:05:37
 C:\WINDOWS\System32\mljhhec.dl​l -->05/06/2007 19:01:23
 C:\WINDOWS\System32\sysmon32.e​xe -->05/06/2007 18:35:49
 C:\WINDOWS\System32\drvfod.dll -->05/06/2007 18:35:35
 C:\WINDOWS\System32\yaywuvt.dl​l -->05/06/2007 18:35:26
 C:\WINDOWS\System32\j3251830.d​ll -->05/06/2007 18:33:23
 C:\WINDOWS\System32\gtsugwqf.e​xe -->05/06/2007 18:33:20
 C:\WINDOWS\System32\uuctyktj.i​ni -->05/06/2007 07:38:22
 C:\WINDOWS\System32\kjkthhsl.e​xe -->04/06/2007 17:47:20
 C:\WINDOWS\System32\jtkytcuu.d​ll -->04/06/2007 17:45:22
 C:\WINDOWS\System32\FNTCACHE.D​AT -->04/06/2007 17:43:17
 C:\WINDOWS\System32\winsys64.e​xe -->04/06/2007 17:41:07
 C:\WINDOWS\System32\mljkjgg.dl​l -->04/06/2007 17:34:10
 C:\WINDOWS\System32\buyurl0504​.dat -->04/06/2007 17:07:37
 C:\WINDOWS\System32\PerfString​Backup.INI -->01/06/2007 21:17:15
 C:\WINDOWS\System32\perfh00C.d​at -->01/06/2007 21:17:15
 C:\WINDOWS\System32\perfh009.d​at -->01/06/2007 21:17:15
 C:\WINDOWS\System32\perfc00C.d​at -->01/06/2007 21:17:15
 C:\WINDOWS\System32\perfc009.d​at -->01/06/2007 21:17:15
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->02/05/2007 07:00:39
 C:\WINDOWS\System32\ws344069.o​cx -->29/04/2007 14:48:48
 C:\WINDOWS\System32\gafilter.s​ti -->29/04/2007 14:20:31

 C:\WINDOWS\0.log -->05/06/2007 21:58:13
 C:\WINDOWS\WindowsUpdate.log -->05/06/2007 21:57:42
 C:\WINDOWS\wiadebug.log -->05/06/2007 21:57:40
 C:\WINDOWS\wiaservc.log -->05/06/2007 21:57:34
 C:\WINDOWS\bootstat.dat -->05/06/2007 21:57:02
 C:\WINDOWS\SchedLgU.Txt -->05/06/2007 21:56:14
 C:\WINDOWS\AvxOnline.log -->04/06/2007 20:41:46
 C:\WINDOWS\setupapi.log -->04/06/2007 20:38:28
 C:\WINDOWS\NeroDigital.ini -->04/06/2007 18:33:47
 C:\WINDOWS\msnfix.txt -->01/06/2007 21:13:53
 C:\WINDOWS\catchme.exe -->28/05/2007 04:23:11
 C:\WINDOWS\tsoc.log -->23/05/2007 06:58:56
 C:\WINDOWS\ocmsn.log -->23/05/2007 06:58:56
 C:\WINDOWS\ocgen.log -->23/05/2007 06:58:56
 C:\WINDOWS\ntdtcsetup.log -->23/05/2007 06:58:56


 Le volume dans le lecteur C s'appelle Julien
 Le numéro de série du volume est 5A37-7160

 Répertoire de C:\WINDOWS\system32

 05/08/2004  10:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  11 079 647 232 octets libres

 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle Julien
 Le numéro de série du volume est 5A37-7160

 Répertoire de C:\WINDOWS\Downloaded Program Files

 04/06/2007  20:38    <REP>          .
 04/06/2007  20:38    <REP>          ..
 11/05/2004  11:55         1 277 992 Banksht2.dll
 21/03/2002  15:26               815 bitdefender.inf
 30/01/2003  16:52           348 160 bitdefender.ocx
 17/08/2004  11:16                65 desktop.ini
 25/07/2002  19:13            24 576 dwusplay.dll
 25/07/2002  19:13           196 608 dwusplay.exe
 12/07/2000  02:02            36 864 fxfileop.dll
 25/02/2004  10:36           283 256 IDrop.ocx
 25/02/2004  10:39           113 784 IDropENU.dll
 22/03/2004  14:30           113 752 IDropFRA.dll
 27/07/2004  17:48           323 584 isusweb.dll
 02/09/2005  10:05               578 kavwebscan.inf
 16/11/2005  11:52               490 Medialogic.INF
 29/05/2003  15:00           160 864 messengerstatsclient.dll
 06/04/2004  19:03           172 072 MessengerStatsPAClient.dll
 29/05/2003  15:00            84 064 minesweeper.dll
 18/11/1999  13:49               992 msaudio.inf
 29/05/2003  15:00            77 408 msgrchkr.dll
 29/05/2003  15:00            86 112 solitaireshowdown.dll
 09/11/2006  15:36             5 019 swflash.inf
 31/10/2001  10:37               118 uninst.bat
 17/11/2004  22:44           114 728 Zintro.ocx

22 fichier(s)        3 421 901 octets

Total des fichiers listés :

22 fichier(s)        3 421 901 octets

2 Rép(s)  11 079 643 136 octets libres

 Recherche de rootkit! (Merci S!Ri)

 Recherche d'infections connues

 Export des clefs sensibles..

 Liste des fichiers en exception sur le pare-feu XP SP2



 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...



 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-05 23:23:18
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System
 608   -     atiptaxx.exe
 620   -     SynTPEnh.exe
 708   -       usnsvc.exe
 788   -     eabservr.exe
 800   -        csrss.exe
 828   -     winlogon.exe
 872   -     services.exe
 884   -        lsass.exe
 1028  -     ati2evxx.exe
 1040  -      svchost.exe
 1136  -      svchost.exe
 1172  -      svchost.exe
 1312  -        avgnt.exe
 1428  -      svchost.exe
 1532  -     ati2evxx.exe
 1620  -     explorer.exe
 1724  -        sched.exe
 1752  -      LVCOMSX.EXE
 1888  -      avguard.exe
 1948  -          cmd.exe
 2040  -         snmp.exe
 2148  -      msnmsgr.exe
 3376  -    epmworker.exe
 4092  -      firefox.exe

 Total number of processes = 25
 NOTE: Under WinXP, this will not show all processes.

 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CF000 - \WINDOWS\system32\hal.dll
 F7AD2000 - \WINDOWS\system32\KDCOM.DLL
 F79E2000 - \WINDOWS\system32\BOOTVID.dll
 F74A9000 - a347bus.sys
 F747A000 - ACPI.sys
 F7AD4000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7469000 - pci.sys
 F75D2000 - isapnp.sys
 F75E2000 - ohci1394.sys
 F75F2000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F79E6000 - compbatt.sys
 F79EA000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7B9A000 - pciide.sys
 F7852000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7AD6000 - intelide.sys
 F7AD8000 - viaide.sys
 F7ADA000 - aliide.sys
 F744B000 - pcmcia.sys
 F7602000 - MountMgr.sys
 F742C000 - ftdisk.sys
 F79EE000 - ACPIEC.sys
 F7B9B000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F785A000 - PartMgr.sys
 F7612000 - VolSnap.sys
 F7414000 -        
 F7ADC000 - a347scsi.sys
 F73FC000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F7622000 - disk.sys
 F7632000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F73DC000 - fltMgr.sys
 F73CA000 - sr.sys
 F7862000 - PxHelp20.sys
 F73B3000 - KSecDD.sys
 F7326000 - Ntfs.sys
 F72F9000 - NDIS.sys
 F72DE000 - Mup.sys
 F72A5000 - \SystemRoot\system32\DRIVERS\t​unmp.sys
 F7792000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F72A1000 - \SystemRoot\system32\DRIVERS\w​miacpi.sys
 F6D6E000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6D5A000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7902000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6D37000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F790A000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F77A2000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F77B2000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7912000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F6D08000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F7AF4000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F791A000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F729D000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F6CAC000 - \SystemRoot\system32\DRIVERS\b​cmwl5.sys
 F6C84000 - \SystemRoot\system32\drivers\t​ifm21.sys
 F6C73000 - \SystemRoot\system32\DRIVERS\s​dbus.sys
 F6C1D000 - \SystemRoot\system32\drivers\c​amc6hal.sys
 F77D2000 - \SystemRoot\system32\drivers\c​amc6aud.sys
 F6BF9000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F77E2000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6BD6000 - \SystemRoot\system32\drivers\k​s.sys
 F6B9D000 - \SystemRoot\system32\DRIVERS\H​SFHWATI.sys
 F6AA0000 - \SystemRoot\system32\DRIVERS\H​SF_DP.sys
 F69F0000 - \SystemRoot\system32\DRIVERS\H​SF_CNXT.sys
 F7922000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F7C41000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7842000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7299000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F69D9000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7652000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7662000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F792A000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F69C8000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7672000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7932000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F793A000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7682000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7AF6000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6994000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F7289000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7692000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F76C2000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 EE84F000 - \??\C:\WINDOWS\system32\driver​s\SSHDRV65.sys
 EE804000 - \??\C:\WINDOWS\system32\driver​s\SSHDRV85.sys
 F7A9A000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F76E2000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F7952000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F7B0A000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7C07000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7B0C000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F795A000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B0E000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B10000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7962000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F796A000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7A9E000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EE7D1000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EE779000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EE751000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EE719000 - \SystemRoot\system32\DRIVERS\t​cpip6.sys
 EE6F7000 - \SystemRoot\System32\drivers\a​fd.sys
 F76F2000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F797A000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F7712000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7AB6000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 EE6A4000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EE635000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7742000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F7B12000 - \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys
 F7752000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7B14000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F77C2000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 EE61D000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B16000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6935000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7992000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7CD1000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA14000 - \SystemRoot\System32\ati2cqag.​dll
 BFA4D000 - \SystemRoot\System32\atikvmag.​dll
 BFA82000 - \SystemRoot\System32\ati3duag.​dll
 BFCD4000 - \SystemRoot\System32\ativvaxx.​dll
 EC2D7000 - \SystemRoot\system32\DRIVERS\n​wlnkipx.sys
 EE585000 - \SystemRoot\system32\DRIVERS\n​wlnknb.sys
 EC3F5000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EBFF2000 - \SystemRoot\system32\drivers\w​dmaud.sys
 EC325000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EBDDF000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 EBDCC000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 EC375000 - \SystemRoot\system32\DRIVERS\n​wlnkspx.sys
 F78F2000 - \SystemRoot\System32\drivers\a​spi32.sys
 EBDB4000 - \SystemRoot\system32\DRIVERS\m​dmxsdk.sys
 EBD04000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 EBCB2000 * ???????????????????????????? --[Hidden]--
 EB326000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F7B42000 - \??\C:\WINDOWS\system32\Driver​s\PROCEXP90.SYS
 EB796000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7CB3000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 139

 Liste des programmes installes

 Ad-Aware SE Personal
 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop 7.0
 Adobe Photoshop 7.0
 Adobe Reader 7.0 - Français
 Archiveur WinRAR
 Athlon 64 Processor Driver
 ATI Display Driver
 ATI Display Driver
 Avira AntiVir PersonalEdition Classic
 Avira AntiVir PersonalEdition Classic
 AVS Video Tools 5.6
 AVS Video Tools 5.6
 BitComet 0.63
 BitComet 0.63
 Canon Camera WIA Driver
 Canon EOS Kiss REBEL 300D Pilote WIA
 Canon EOS Kiss REBEL 300D Pilote WIA
 Canon MP Drivers 7.0
 Canon ScanGear Starter
 ColorNick v2 plugin for Messenger Plus!
 ColorNick v2 plugin for Messenger Plus!
 Commande ECHO désactivée.
 Conexant AC-Link Audio
 Conexant AC-Link Audio
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB896256)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB884575
 Correctif Windows XP - KB884575
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885464
 Correctif Windows XP - KB885464
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888239
 Correctif Windows XP - KB888239
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB888402
 Correctif Windows XP - KB888402
 Correctif Windows XP - KB889673
 Correctif Windows XP - KB889673
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB892559
 Correctif Windows XP - KB892559
 Disc2Phone
 Dofus 1.18.0
 Dofus 1.18.0
 Dofus 1.18.2
 Dofus 1.18.2
 eMule
 eMule
 ewido anti-malware
 ewido anti-malware
 FlashGet(JetCar)
 FlashGet(JetCar)
 High Definition Audio Driver Package - KB835221
 High Definition Audio Driver Package - KB835221
 HijackThis 1.99.1
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB926239)
 HP Software Update
 HP Wireless Assistant 1.01 C1
 HpSdpAppCoreApp
 InterActual Player
 InterActual Player
 InterVideo WinDVD
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 5
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java(TM) SE Runtime Environment 6 Update 1
 K-Lite Mega Codec Pack 1.52
 Kaspersky On-line Scanner
 Kaspersky On-line Scanner
 Lame ACM MP3 Codec
 Language pack for Ad-Aware SE
 Lecteur Windows Media 11
 LightScribe  1.4.44.1
 Logiciel QuickCam de Logitech
 Messenger Plus! 3
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C++ 2005 Redistributable
 mIRC
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926247)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.4)
 MSXML 4.0 SP2 (KB927978)
 Nero 6 Ultra Edition
 Outerinfo
 Panneau de contrôle ATI
 Programme de gestion Camera de Logitech®
 PSP Video 9 1.74
 Quick Launch Buttons 5.20 D2
 QuickTime
 RTPatch Update
 Skype 2.0
 Soft Data Fax Modem with SmartCP
 Soft Data Fax Modem with SmartCP
 Sonic Audio Module
 Sonic Copy Module
 Sonic Data Module
 Sonic Express Labeler
 Sonic MyDVD Plus
 Sonic Update Manager
 Sony Ericsson PC Suite 1.20.173
 Spybot - Search & Destroy 1.4
 Synaptics Pointing Device Driver
 Texas Instruments PCIxx21/x515 drivers.
 Texas Instruments PCIxx21/x515 drivers.
 TIxx21
 Ulead GIF Animator 5 Evaluation
 USB Storage Adapter V2 (TPP)
 VideoLAN VLC media player 0.8.4a
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11



 Le volume dans le lecteur C s'appelle Julien
 Le numéro de série du volume est 5A37-7160

 Répertoire de C:\Program Files

 05/06/2007  20:54    <REP>          .
 05/06/2007  20:54    <REP>          ..
 06/10/2006  16:20    <REP>          Adobe
 21/01/2007  17:59    <REP>          Ahead
 16/04/2006  10:06    <REP>          Alcohol Soft
 04/06/2007  20:28    <REP>          Alwil Software
 30/11/2005  02:40    <REP>          AMD
 05/06/2007  20:54    <REP>          AntiVir PersonalEdition Classic
 30/11/2005  02:29    <REP>          ATI Technologies
 20/03/2007  19:59    <REP>          AviSynth 2.5
 04/06/2007  17:15    <REP>          AVSMedia
 29/03/2006  12:33    <REP>          BitComet
 29/10/2006  12:42    <REP>          Canon
 30/11/2005  11:19    <REP>          ComPlus Applications
 30/11/2005  02:22    <REP>          CONEXANT
 21/09/2006  19:40    <REP>          Disc2Phone
 12/06/2006  08:54    <REP>          ewido anti-malware
 05/06/2007  18:54    <REP>          Fichiers communs
 04/06/2007  23:13    <REP>          FlashGet
 30/11/2005  02:40    <REP>          Hewlett-Packard
 30/11/2005  02:40    <REP>          Hp
 28/03/2006  19:17    <REP>          HPQ
 17/05/2006  17:10    <REP>          InterActual
 04/06/2007  20:41    <REP>          Internet Explorer
 30/11/2005  02:51    <REP>          InterVideo
 02/05/2007  07:00    <REP>          Java
 28/03/2006  18:27    <REP>          Kaspersky Lab
 28/03/2006  19:37    <REP>          K-Lite Codec Pack
 28/03/2006  18:06    <REP>          Lavasoft
 28/04/2006  13:54    <REP>          Logitech
 30/11/2005  02:30    <REP>          Messenger
 19/05/2007  08:51    <REP>          Messenger Plus! Live
 07/07/2006  18:50    <REP>          MessengerPlus! 3
 30/11/2005  11:19    <REP>          microsoft frontpage
 07/06/2006  11:28    <REP>          Microsoft Office
 16/04/2006  10:27    <REP>          Microsoft.NET
 30/11/2005  11:19    <REP>          Movie Maker
 04/06/2007  18:55    <REP>          Mozilla Firefox
 30/11/2005  11:19    <REP>          MSN
 30/11/2005  11:19    <REP>          MSN Gaming Zone
 19/05/2007  08:51    <REP>          MSN Messenger
 19/11/2006  00:32    <REP>          MSXML 4.0
 05/11/2006  14:26    <REP>          Nero
 30/11/2005  11:19    <REP>          NetMeeting
 30/11/2005  11:19    <REP>          Online Services
 15/12/2006  01:28    <REP>          Outlook Express
 20/03/2007  20:00    <REP>          PQDVD
 20/10/2006  18:46    <REP>          pspvideo9
 30/11/2005  02:53    <REP>          QuickTime
 04/06/2007  20:57    <REP>          Ripp-it_AM
 30/11/2005  02:53    <REP>          Services en ligne
 06/05/2006  23:57    <REP>          Skype
 30/11/2005  02:49    <REP>          Sonic
 21/09/2006  19:44    <REP>          Sony Ericsson
 01/06/2007  21:18    <REP>          Spybot - Search & Destroy
 28/03/2006  19:03    <REP>          Symantec
 30/11/2005  02:51    <REP>          Synaptics
 29/04/2007  14:19    <REP>          Ulead Systems
 01/04/2006  16:46    <REP>          VideoLAN
 14/05/2006  13:42    <REP>          Webteh
 29/05/2006  17:38    <REP>          Winamp
 04/06/2007  16:47    <REP>          WinAVI MP4 Converter
 23/02/2007  15:46    <REP>          Windows Media Connect 2
 23/02/2007  19:04    <REP>          Windows Media Player
 30/11/2005  11:19    <REP>          Windows NT
 28/03/2006  18:06    <REP>          WinRAR
 30/11/2005  11:19    <REP>          xerox

0 fichier(s)                0 octets

67 Rép(s)  11 079 639 040 octets libres
 Le volume dans le lecteur C s'appelle Julien
 Le numéro de série du volume est 5A37-7160

 Répertoire de C:\Program Files\fichiers communs

 05/06/2007  18:54    <REP>          .
 05/06/2007  18:54    <REP>          ..
 24/05/2006  17:11    <REP>          Adobe
 21/01/2007  17:59    <REP>          Ahead
 04/06/2007  20:54    <REP>          AVSMedia
 07/06/2006  11:28    <REP>          DESIGNER
 02/05/2006  12:25    <REP>          HHD Software
 23/02/2007  19:13    <REP>          InstallShield
 30/11/2005  02:31    <REP>          Java
 04/06/2007  20:25    <REP>          KAV Shared Files
 30/11/2005  03:02    <REP>          LightScribe
 28/04/2006  13:54    <REP>          Logitech
 04/06/2007  17:15    <REP>          Microsoft Shared
 30/11/2005  11:19    <REP>          MSSoap
 30/11/2005  11:19    <REP>          ODBC
 07/05/2006  09:38    <REP>          PocketSoft
 30/11/2005  11:19    <REP>          Services
 30/11/2005  02:49    <REP>          Sonic Shared
 30/11/2005  11:19    <REP>          SpeechEngines
 30/11/2005  02:49    <REP>          SureThing Shared
 15/12/2006  01:28    <REP>          System
 21/09/2006  19:45    <REP>          Teleca Shared
 30/11/2005  02:49    <REP>          TiVo Shared

0 fichier(s)                0 octets

23 Rép(s)  11 079 634 944 octets libres
 Le volume dans le lecteur C s'appelle Julien
 Le numéro de série du volume est 5A37-7160

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 16/04/2006  10:28    <REP>          .
 16/04/2006  10:28    <REP>          ..
 16/04/2006  10:28    <REP>          1033
 16/04/2006  10:28    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  07:09           122 937 MSOWS409.DLL
 07/03/2001  02:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  11 079 634 944 octets libres
 Le volume dans le lecteur C s'appelle Julien
 Le numéro de série du volume est 5A37-7160

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  11 079 634 944 octets libres
 c:\Documents and Settings\Jul\Bureau\antivir-pe​rsonal-edition-7_antivir_perso​nal_edition_classic_7_7.00.04.​13_anglais_10821.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\catchme.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\diff.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\dumphive.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\find2.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\Fport.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\grep.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\KProcCheck.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\LFiles.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\LISTDLLS.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\pslist.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\streams.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\swreg.exe
 c:\Documents and Settings\Jul\Mes documents\Mes images\Potes\Photo Paintball\winamp5111_full.exe
 c:\Documents and Settings\Jul\Mes documents\SpeedSim_v0.9.4.2b\S​peedSim.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Jul\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​g89axdn2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​g89axdn2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 06:27:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\System32\mcrh.tmp
 C:\WINDOWS\System32\mljhhec.dl​l
 C:\WINDOWS\System32\sysmon32.e​xe
 C:\WINDOWS\System32\drvfod.dll
 C:\WINDOWS\System32\yaywuvt.dl​l
 C:\WINDOWS\System32\j3251830.d​ll
 C:\WINDOWS\System32\gtsugwqf.e​xe
 C:\WINDOWS\System32\uuctyktj.i​ni
 C:\WINDOWS\System32\kjkthhsl.e​xe
 C:\WINDOWS\System32\jtkytcuu.d​ll
 C:\WINDOWS\System32\winsys64.e​xe
 C:\WINDOWS\System32\mljkjgg.dl​l




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
 Poste le rapport ici


 Télécharge gmer à partir de l'une de ces adresses :
 http://www.gmer.net

 Déconnecte toi d'internet si possible et ferme tous les programmes.
 Décompresse le fichier zip et double-clic sur gmer.exe
 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 Clic sur l'onglet "rootkit"
 A droite, coche "Files" et "Services"
 Clic sur Scan
 Lorsque le scan est terminé, clic sur "copy"

 Ouvre le bloc-note et clic sur le Menu Edition / Coller
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 06:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
GMER 1.0.12.12244 - http://www.gmer.net
 Rootkit scan 2007-06-06 07:39:38
 Windows 5.1.2600 Service Pack 2


 ---- Files - GMER 1.0.12 ----
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Jul(Administrator)
 was started @ mardi, juin 05, 2007, 8:38 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljhhec.dl​l

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvfod.dll

 
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\system32\yaywuvt.dl​l

 
 # 4 [Delete on Reboot]
 Path = C:\WINDOWS\system32\gtsugwqf.e​xe

 
 # 5 [Delete on Reboot]
 Path = C:\WINDOWS\system32\j3251830.d​ll

 
 # 6 [Delete on Reboot]
 Path = C:\WINDOWS\system32\sysmon32.e​xe

 
 # 7 [Delete on Reboot]
 Path = C:\WINDOWS\system32\kjkthhsl.e​xe

 
 # 8 [Delete on Reboot]
 Path = C:\WINDOWS\system32\jtkytcuu.d​ll

 
 # 9 [Delete on Reboot]
 Path = C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ipqpwngj.exe

 
 # 10 [Delete on Reboot]
 Path = C:\WINDOWS\system32\rqronoo.dl​l

 
 # 11 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljkjgg.dl​l

 
 # 12 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winsys64.e​xe

 
 # 13 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mkgpmp.exe

 
 # 14 [Delete on Reboot]
 Path = C:\WINDOWS\system32\syshosts.d​ll

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:38:52 PM
 # 15 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljhhec.dl​l

 
 # 16 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvfod.dll

 
 # 17 [Delete on Reboot]
 Path = C:\WINDOWS\system32\yaywuvt.dl​l

 
 # 18 [Delete on Reboot]
 Path = C:\WINDOWS\system32\gtsugwqf.e​xe

 
 # 19 [Delete on Reboot]
 Path = C:\WINDOWS\system32\j3251830.d​ll

 
 # 20 [Delete on Reboot]
 Path = C:\WINDOWS\system32\sysmon32.e​xe

 
 # 21 [Delete on Reboot]
 Path = C:\WINDOWS\system32\kjkthhsl.e​xe

 
 # 22 [Delete on Reboot]
 Path = C:\WINDOWS\system32\jtkytcuu.d​ll

 
 # 23 [Delete on Reboot]
 Path = C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ipqpwngj.exe

 
 # 24 [Delete on Reboot]
 Path = C:\WINDOWS\system32\rqronoo.dl​l

 
 # 25 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mljkjgg.dl​l

 
 # 26 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winsys64.e​xe

 
 # 27 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mkgpmp.exe

 
 # 28 [Delete on Reboot]
 Path = C:\WINDOWS\system32\syshosts.d​ll

 
 Killbox Closed(Exit) @ 8:39:31 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Jul(Administrator)
 was started @ mardi, juin 05, 2007, 8:41 PM
 
 Killbox Closed(Exit) @ 8:42:59 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Jul(Administrator)
 was started @ mercredi, juin 06, 2007, 7:29 AM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\mcrh.tmp

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\System32\mljhhec.dl​l

 
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\System32\sysmon32.e​xe

 
 # 4 [Delete on Reboot]
 Path = C:\WINDOWS\System32\drvfod.dll

 
 # 5 [Delete on Reboot]
 Path = C:\WINDOWS\System32\yaywuvt.dl​l

 
 # 6 [Delete on Reboot]
 Path = C:\WINDOWS\System32\j3251830.d​ll

 
 # 7 [Delete on Reboot]
 Path = C:\WINDOWS\System32\gtsugwqf.e​xe

 
 # 8 [Delete on Reboot]
 Path = C:\WINDOWS\System32\uuctyktj.i​ni

 
 # 9 [Delete on Reboot]
 Path = C:\WINDOWS\System32\kjkthhsl.e​xe

 
 # 10 [Delete on Reboot]
 Path = C:\WINDOWS\System32\jtkytcuu.d​ll

 
 # 11 [Delete on Reboot]
 Path = C:\WINDOWS\System32\winsys64.e​xe

 
 # 12 [Delete on Reboot]
 Path = C:\WINDOWS\System32\mljkjgg.dl​l

 
 I Rebooted @ 7:30:28 AM
 Killbox Closed(Exit) @ 7:30:29 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Jul(Administrator)
 was started @ mercredi, juin 06, 2007, 7:33 AM
 



 ADS  C:\Documents and Settings\Jul\Local Settings\Application Data\Microsoft\Messenger\marmo​tte401@hotmail.fr\SharingMetad​ata\bou--zou@hotmail.fr\DFSR\S​taging\CS{9EED8433-99D4-C5ED-F​9D2-B693AC46E6AA}\01\10-{9EED8​433-99D4-C5ED-F9D2-B693AC46E6A​A}-v1-{4415F017-B079-42B4-8D3E​-23D17C74469C}-v10-Downloaded.​frx:{59828bbb-3f72-4c1b-a420-b​51ad66eb5d3}.XPRESS  

 ---- EOF - GMER 1.0.12 ----


 Je vais bosser, bonne journée :)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 06:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan Antivir tu le fais bien en mode sans échec?

 Supprime ce fichier si existant :
 C:\Windows\system32\Ntbtlog.tx​t ou C:\Windows\Ntbtlog.txt

 Ensuite : Menu Démarrer / executer et tape msconfig puis clic sur OK
 Clic dans l'onglet Boot.init
 coche l'option BOOTLOG et clic sur OK.
 redémarre l'ordinateur.

 Ouvre le fichier C:\Windows\system32\Ntbtlog.tx​t ou C:\Windows\Ntbtlog.txt
 Colle le contenu ici.
 ATTENTION, Si le fichier est volumineux, tu auras peut-être besoin de faire plusieurs messages.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 07:34:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui oui je le fais bien en sans echec :) Mais comme je te l'ai dis, ça bouffe de la ressource et à 10% (au bout de 25 min de scan^^) le portable surchauffe et s'éteins. Alors soit il existe un truc pour desactiver la sécurité de surchauffe et je tente. Soit je fais pas de scan^^

 Ce soir je ferais ce que tu m'as dit et je te dirais ce que ça a donné.

 Le bootlog sert à quoi ? Que je sache, lrosque je vais redemarrer, où je vais aller :)

 Merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 07:38:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voir les drivers chargés.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 07:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki, je ferais ça ce soir et te posterais le log :)
 'journée

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 17:44:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Service Pack 2 6  6 2007 18:41:23.500
 Pilote charg‚ \WINDOWS\system32\ntkrnlpa.exe
 Pilote charg‚ \WINDOWS\system32\hal.dll
 Pilote charg‚ \WINDOWS\system32\KDCOM.DLL
 Pilote charg‚ \WINDOWS\system32\BOOTVID.dll
 Pilote charg‚ a347bus.sys
 Pilote charg‚ ACPI.sys
 Pilote charg‚ \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 Pilote charg‚ pci.sys
 Pilote charg‚ isapnp.sys
 Pilote charg‚ ohci1394.sys
 Pilote charg‚ \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 Pilote charg‚ compbatt.sys
 Pilote charg‚ \WINDOWS\system32\DRIVERS\BATT​C.SYS
 Pilote charg‚ pciide.sys
 Pilote charg‚ \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 Pilote charg‚ intelide.sys
 Pilote charg‚ viaide.sys
 Pilote charg‚ aliide.sys
 Pilote charg‚ pcmcia.sys
 Pilote charg‚ MountMgr.sys
 Pilote charg‚ ftdisk.sys
 Pilote charg‚ ACPIEC.sys
 Pilote charg‚ \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 Pilote charg‚ PartMgr.sys
 Pilote charg‚ VolSnap.sys
 Pilote charg‚ atapi.sys
 Pilote charg‚ a347scsi.sys
 Pilote charg‚ \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 Pilote charg‚ disk.sys
 Pilote charg‚ \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 Pilote charg‚ fltMgr.sys
 Pilote charg‚ sr.sys
 Pilote charg‚ PxHelp20.sys
 Pilote charg‚ KSecDD.sys
 Pilote charg‚ Ntfs.sys
 Pilote charg‚ NDIS.sys
 Pilote charg‚ Mup.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\t​unmp.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\A​mdK8.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\w​miacpi.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\u​sbohci.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\u​sbehci.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\c​drom.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\i​8042prt.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\k​bdclass.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\S​ynTP.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\m​ouclass.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\C​mBatt.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\b​cmwl5.sys
 Pilote charg‚ \SystemRoot\system32\drivers\t​ifm21.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\s​dbus.sys
 Pilote charg‚ \SystemRoot\system32\drivers\c​amc6hal.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\c​amc6aud.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\H​SFHWATI.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\H​SF_DP.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\H​SF_CNXT.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\M​odem.SYS
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\a​udstub.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​distapi.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​diswan.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\r​aspptp.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\m​sgpc.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\p​sched.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\p​tilink.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\r​aspti.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\t​ermdd.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\s​wenum.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\u​pdate.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\N​DProxy.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\N​DProxy.SYS
 Pilote charg‚ \SystemRoot\system32\DRIVERS\u​sbhub.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\l​brtfdc.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\S​floppy.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\i​2omgmt.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\C​hanger.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\C​daudio.SYS
 Pilote charg‚ \??\C:\WINDOWS\system32\driver​s\SSHDRV65.sys
 Pilote charg‚ \??\C:\WINDOWS\system32\driver​s\SSHDRV85.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\F​s_Rec.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\N​ull.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\B​eep.SYS
 Pilote charg‚ \SystemRoot\System32\drivers\v​ga.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\m​nmdd.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\M​sfs.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\N​pfs.SYS
 Pilote charg‚ \SystemRoot\system32\DRIVERS\r​asacd.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\i​psec.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\t​cpip.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​etbt.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\t​cpip6.sys
 Pilote charg‚ \SystemRoot\System32\drivers\a​fd.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​etbios.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\system32\DRIVERS\s​erial.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\system32\DRIVERS\p​rocessr.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\P​CIDump.SYS
 Pilote charg‚ \SystemRoot\system32\DRIVERS\s​smdrv.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\system32\DRIVERS\r​edbook.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\r​dbss.sys
 Le pilote n'a pas ‚t‚ charg‚ \??\C:\WINDOWS\system32\npptNT​2.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\system32\DRIVERS\i​mapi.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\h​idusb.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\w​anarp.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\m​ouhid.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\F​ips.SYS
 Pilote charg‚ \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\a​vipbb.sys
 Pilote charg‚ \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\C​dfs.SYS
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​wlnkipx.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​wlnknb.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​disuio.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\system32\DRIVERS\r​dbss.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\w​dmaud.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\s​ysaudio.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\s​plitter.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\a​ec.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\s​wmidi.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\D​Music.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\k​mixer.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\d​rmkaud.sys
 Pilote charg‚ \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\m​rxdav.sys
 Pilote charg‚ \SystemRoot\System32\drivers\a​spi32.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\m​dmxsdk.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​wlnkspx.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\s​rv.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\system32\DRIVERS\n​wlnkspx.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\H​TTP.sys
 Pilote charg‚ \SystemRoot\system32\drivers\l​vusbsta.sys
 Pilote charg‚ \SystemRoot\system32\drivers\k​mixer.sys

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 19:28:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
POste un nouveau rapport HijackThis.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 19:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:31:57, on 06/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Jul\Bureau\hijackthis​\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Oeso] "C:\WINDOWS\system32\MCROSO~1\​cmd.exe" -vt yazb
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{43C68020-2003-4D50-B7D6-C​7C2F7F54C44}: NameServer = 212.27.53.252,212.27.54.252
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5D001876-0311-471D-A502-6​8FFD6BF64DC}: NameServer = 212.27.53.252,212.27.54.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: syshosts - {80041048-5D07-4F0E-AF39-D7201​667701F} - syshosts.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 20:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HIjackThis, coche ces lignes :

 O4 - HKCU\..\Run: [Oeso] "C:\WINDOWS\system32\MCROSO~1\​cmd.exe" -vt yazb
 O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
 O21 - SSODL: syshosts - {80041048-5D07-4F0E-AF39-D7201​667701F} - syshosts.dll (file missing)

 --> clic sur fix checked


 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : virtumonde / trojan.alphabet / purityscan / Wopla

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

pandaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 21:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie vraiment :) T'es un as :) J'irais voir pour repporter mon infection demain, j'vais voir la fin du match :)

 Merci bcp :)))))))))

 Page :
1

Aller à :
 

Sujets relatifs
Infection malware ou virus Ordinateur infesté, barre d'outil qui revient sans arrêt
pc infesté, mots soulignés, fenêtres intempestives... pb avec spyware antivirus security pro !
Ordinateur infesté, publicité intempestive, pc qui rame Infesté par un trojan (résolu)
pc infesté de virus win:32roodro [résolu] Trojan.Elitebar ! Mon PC est infesté !
pc infesté Pc infesté
Plus de sujets relatifs à : Infesté de spyware,malware et autre...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu] pub casino dans la messagerie outlook 3
Smitfraud-C.Tollbar888 1
pub intempestive avec mozilla 16
Probleme de connexion aux banques en ligne 1
Problème virus (affichage de pubs, ralentissements,RESOLU 37