Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

search-daily.com et ralentissement PC... help !

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

search-daily.com et ralentissement PC... help !

Prévenir les modérateurs en cas d'abus 
carad
carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 09:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je vois que je ne suis pas le seul infecté...
 J'ai donc attrappé cette m..... et d'autres peut-être.
 En tous cas, même après passage anti-virus AVG, Spybot, ad-aware et a-squared, j'ai toujours la mémoire très encombrée.

 Merci de me guider pour le nettoyage :-)

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 09:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 09:32:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci pour le retour rapide ! Voilà :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:32:06, on 22/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\a-squared free\a2service.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 7907 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 09:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 3) Mets à jour ton windows via le site de microsoft update.

 4) Passe à IE7

 5) Copie/colle un nouveau rapport HiJackThis avec.

 Bonne journée :hello:

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 10:01:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport de combofix

 ComboFix 08-01-21.4 - MR PREAU 2008-01-22  9:46:01.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.622 [GMT 1:00]
 Endroit: C:\Documents and Settings\MR X\Bureau\ComboFix.exe

 AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\MR PREAU\Application Data\Install.dat

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-22 to 2008-01-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-22 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-21 21:56 . 2008-01-21 21:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-21 17:27 . 2008-01-21 22:42 <REP> d-------- C:\Program Files\Navilog1
 2008-01-21 11:12 . 2007-08-14 13:04 9,216 --a------ C:\WINDOWS\system32\ffnd.exe
 2008-01-21 11:02 . 2008-01-21 11:02 <REP> d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22 . 2008-01-21 10:22 <REP> d-------- C:\Program Files\FreeFixer
 2008-01-21 00:43 .  19,584  C:\WINDOWS\system32\drivers\vn​bkqahq.dat
 2008-01-21 00:42 . 2001-09-28 18:19 84,480 --a------ C:\WINDOWS\system32\clusap.dll
 2008-01-09 22:06 . 2008-01-09 22:09 <REP> d-------- C:\Program Files\TallStick
 2008-01-01 14:21 . 2008-01-21 00:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-01 14:21 . 2008-01-01 14:21 1,409 --a------ C:\WINDOWS\QTFont.for
 2007-12-26 20:09 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dl​l.mui
 2007-12-26 20:09 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cp​l.mui
 2007-12-26 20:09 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.​mui
 2007-12-26 20:09 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dl​l.mui

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-21 13:05 --------- d-----w C:\Program Files\a-squared Free
 2007-12-26 23:34 92,842 ----a-w C:\WINDOWS\Fonts\mistral.exe
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\Nokia
 2007-12-12 10:54 --------- d-----w C:\Program Files\Nokia
 2007-12-10 21:17 --------- d-----w C:\Program Files\Fichiers communs\Nikon
 2007-12-07 09:34 --------- d-----w C:\Program Files\Nikon
 2007-12-06 20:38 --------- d-----w C:\Program Files\QuickTime
 2007-12-06 20:37 --------- d-----w C:\Program Files\Apple Software Update
 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.d​ll
 1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
 2005-04-27 08:25 60,619 --sh--w C:\WINDOWS\repair\cfmdmc.bak1
 2005-05-22 11:30 503,869 --sh--w C:\WINDOWS\repair\cfmdmc.bak2
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]
 2001-09-28 18:19 84480 --a------ C:\WINDOWS\System32\clusap.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77701e16-9bfe-4b63-a5b4-7bd156758a37}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [2005-11-14 21:18 2465792]

 [HKEY_CLASSES_ROOT\clsid\{200b4​767-4e46-4a4f-b2a0-d23a0e30b59​2}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF]
 @={3E57A8B6-849B-476E-A3E9-CFC​E49E3662A}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & IPTC]
 @={E3F36090-0540-418f-8136-074​D5B255B59}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP]
 @={E1C1BE26-35A8-4999-A3A6-235​CB7BD558B}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP & IPTC]
 @={2E9BD3CA-A57F-450b-B1BA-A6A​58C0C1D51}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue IPTC]
 @={BCA5FB3A-9FC1-4465-ACE3-8C2​072449164}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP]
 @={F0C13C81-FB8D-464e-873F-F8F​F999E3EEC}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP & IPTC]
 @={0117FFFB-91FD-414E-AC34-A00​531032006}

 [HKEY_CLASSES_ROOT\CLSID\{3E57A​8B6-849B-476E-A3E9-CFCE49E3662​A}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E3F36​090-0540-418f-8136-074D5B255B5​9}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E1C1B​E26-35A8-4999-A3A6-235CB7BD558​B}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{2E9BD​3CA-A57F-450b-B1BA-A6A58C0C1D5​1}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{BCA5F​B3A-9FC1-4465-ACE3-8C207244916​4}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{F0C13​C81-FB8D-464e-873F-F8FF999E3EE​C}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{0117F​FFB-91FD-414E-AC34-A0053103200​6}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll" [2003-07-28 14:19 852038 C:\WINDOWS\system32\nview.dll]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 17:51 68856]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [2001-09-10 10:56 98304 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVGFRE~1\avgcc.exe" [2007-12-21 09:42 579072]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-07-12 13:31 180269]
 "QuickTime Task"="C:\QTTask.exe" [2007-06-29 06:24 286720]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "AVG7_Run"="C:\PROGRA~1\Grisof​t\AVGFRE~1\avgw.exe" [2007-11-19 19:30 219136]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll

 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\System32\drivers\Defrag32b​.sys [2004-10-23 08:01]
 R0 hgvdajpc;hgvdajpc;C:\WINDOWS\S​ystem32\drivers\vnbkqahq.dat []
 R3 NeroCd2k;NeroCd2k;C:\WINDOWS\S​ystem32\drivers\NeroCd2k.sys [2001-04-16 11:54]
 S0 ElbyVCD;ElbyVCD;C:\WINDOWS\Sys​tem32\DRIVERS\ElbyVCD.sys []
 S2 Defrag32;Defrag32;C:\WINDOWS\S​ystem32\drivers\Defrag32.sys [2004-10-23 08:01]
 S2 OIPUWGDV;OIPUWGDV;C:\WINDOWS\S​ystem32\oipuwgdv.etp []
 S2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe [2005-01-04 14:59]
 S2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe" [2005-11-14 21:19]
 S3 C-Dilla;C-Dilla;C:\WINDOWS\Sys​tem32\drivers\CDANT.SYS [2003-04-01 11:23]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVER​S\fbxusb32.sys [2004-10-20 16:23]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-19 19:05:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-22 09:48:34
 Windows 5.1.2600  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-01-22  9:49:22
 ComboFix-quarantined-files.txt  2008-01-22 08:49:08


 ------------------


 En redémarrant AVG m'a signalé un virus dans clusap.dll !

 Dire que j'étais entrain de faire des sauvegardes avant formatage (mais opérations très ralenties et pas envie de sauvegarder des virus :-)), car j'ai une nouvelle machine qui n'attend que d'être installée ! Et oh suprise hier en voulant brancher mon bon écran cathodique, la connectique a changé ! Je cours acheter le câble qui va bien dans la journée.

 Voilà voilà... merci encore pour l'aide

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 16:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'avais demandé un nouveau rapport hijackthis ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 12:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà, sorry, j'avais un truc urgent :-)

 Voilà le nouvel hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:39:52, on 23/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 F:\Mes eBooks\Applications\Sécurité\H​ijackThis.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O20 - Winlogon Notify: PixVue - C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 13:59:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1) Imprime les instructions suivantes, car il va y avoir un redémarrage de l'ordianteur.

 Télécharge le FixWareout d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/​Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe
 [list]
 
  • Lance le fix
  • clique sur Next
  • clique sur Install
  • Assure toi que "Run fixit" est activé
  • Clique sur Finish.
[/list]
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
 Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Quand ton système aura redémarré, suis les invites des messages.

 A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.


 P.S : Il se peut que tu perdes ta connection internet, dans ce cas, suis les conseil de IL-MAFIOSO ( modérateur du forum ).

 



- Vas dans démarrer/panneau de configuration et choisis connection réseaux.
 - Fais un clic droit sur l'icône correspondant à ta connection réseau internet
 - Puis choisis propriétés
 - Doubles-cliques sur protocole TCP/IP
 - Dans l'onglet général, vérifies qu'est coché "obtenir une adresse IP automatiquement"
 - Valides 2 fois par OK
 - Redémarres ton ordinateur




 2) Copie le texte se situant dans le cadre ci-dessous :

 



File::
 C:\WINDOWS\System32\clusap.dll
 
 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]



 
 Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt.

 Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

 Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
 S'il n'y a pas de redémarrage, poste quand même les rapports.

 3) Fais analyser ce(s) fichier(s) sur VirusTotal :

 



C:\WINDOWS\system32\drivers\vn​bkqahq.dat




 ici: http://www.virustotal.com/fr/

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

(Publicité)
carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 14:56:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà donc...

 1) le rapport de fixewareout :
 Username "MR PREAU" - 23/01/2008 14:12:38 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE"
 "DSLAGENTEXE"="DSLAGENT.EXE USB"
 "GsiFinal"="rundll32 gspndll.dll,postInstall final"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.d​ll,NvStartup"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.6.0_03\\bin\​\jusched.exe\""
 "C-Media Mixer"="Mixer.exe /startup"
 "AVG7_CC"="C:\\PROGRA~1\\Griso​ft\\AVGFRE~1\\avgcc.exe /STARTUP"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "QuickTime Task"="\"C:\\QTTask.exe\" -atboottime"
 "nwiz"="nwiz.exe /install"
 "NeroCheck"="C:\\WINDOWS\\syst​em32\\NeroCheck.exe"
 "PCSuiteTrayApplication"="C:\\​PROGRA~1\\Nokia\\NOKIAP~1\\LAU​NCH~1.EXE -startup"
 "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\GoogleToolbarNotifier.​exe"
 "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~




 Le rapport hijackthis qui suit :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:22:21, on 23/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 8573 bytes


 2) Le rapport Combofix :


 ComboFix 08-01-21.4 - MR PREAU 2008-01-23 14:27:03.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.466 [GMT 1:00]
 Endroit: C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\MR PREAU\Bureau\CFScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!

 FILE
 C:\WINDOWS\System32\clusap.dll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\System32\clusap.dll . . . . Echec de suppression

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-23 to 2008-01-23  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-22 16:39 . 2008-01-22 16:39 <REP> d-------- C:\Program Files\Avira
 2008-01-22 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-21 21:56 . 2008-01-21 21:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-21 17:27 . 2008-01-21 22:42 <REP> d-------- C:\Program Files\Navilog1
 2008-01-21 11:12 . 2007-08-14 13:04 9,216 --a------ C:\WINDOWS\system32\ffnd.exe
 2008-01-21 11:02 . 2008-01-21 11:02 <REP> d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22 . 2008-01-21 10:22 <REP> d-------- C:\Program Files\FreeFixer
 2008-01-21 00:43 .  19,584  C:\WINDOWS\system32\drivers\vn​bkqahq.dat
 2008-01-21 00:42 . 2001-09-28 18:19 84,480 --a------ C:\WINDOWS\system32\clusap.dll
 2008-01-09 22:06 . 2008-01-09 22:09 <REP> d-------- C:\Program Files\TallStick
 2008-01-01 14:21 . 2008-01-21 00:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-01 14:21 . 2008-01-01 14:21 1,409 --a------ C:\WINDOWS\QTFont.for
 2007-12-26 20:09 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dl​l.mui
 2007-12-26 20:09 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cp​l.mui
 2007-12-26 20:09 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.​mui
 2007-12-26 20:09 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dl​l.mui

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-23 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-21 13:05 --------- d-----w C:\Program Files\a-squared Free
 2007-12-26 23:34 92,842 ----a-w C:\WINDOWS\Fonts\mistral.exe
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\Nokia
 2007-12-12 10:54 --------- d-----w C:\Program Files\Nokia
 2007-12-10 21:17 --------- d-----w C:\Program Files\Fichiers communs\Nikon
 2007-12-07 09:34 --------- d-----w C:\Program Files\Nikon
 2007-12-06 20:38 --------- d-----w C:\Program Files\QuickTime
 2007-12-06 20:37 --------- d-----w C:\Program Files\Apple Software Update
 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.d​ll
 1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
 2005-04-27 08:25 60,619 --sh--w C:\WINDOWS\repair\cfmdmc.bak1
 2005-05-22 11:30 503,869 --sh--w C:\WINDOWS\repair\cfmdmc.bak2
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-22_ 9.48.45,57   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-22 08:45:42 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\ntuser.dat
 + 2008-01-23 13:26:37 1,241,088 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 - 2008-01-22 08:45:43 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-23 13:26:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-23 13:26:37 1,241,088 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\NTUSER.DAT
 + 2008-01-23 13:26:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-23 13:26:38 10,911,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000005\ntuser.dat
 + 2008-01-23 13:26:38 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000006\UsrClass.dat
 - 2008-01-22 08:45:55 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2008-01-23 13:26:52 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\av​gntdd.sys
 + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\av​gntmgr.sys
 + 2008-01-22 15:43:16 61,632 ----a-w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]
 2001-09-28 18:19 84480 --a------ C:\WINDOWS\System32\clusap.dll

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [2005-11-14 21:18 2465792]

 [HKEY_CLASSES_ROOT\clsid\{200b4​767-4e46-4a4f-b2a0-d23a0e30b59​2}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF]
 @={3E57A8B6-849B-476E-A3E9-CFC​E49E3662A}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & IPTC]
 @={E3F36090-0540-418f-8136-074​D5B255B59}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP]
 @={E1C1BE26-35A8-4999-A3A6-235​CB7BD558B}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP & IPTC]
 @={2E9BD3CA-A57F-450b-B1BA-A6A​58C0C1D51}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue IPTC]
 @={BCA5FB3A-9FC1-4465-ACE3-8C2​072449164}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP]
 @={F0C13C81-FB8D-464e-873F-F8F​F999E3EEC}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP & IPTC]
 @={0117FFFB-91FD-414E-AC34-A00​531032006}

 [HKEY_CLASSES_ROOT\CLSID\{3E57A​8B6-849B-476E-A3E9-CFCE49E3662​A}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E3F36​090-0540-418f-8136-074D5B255B5​9}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E1C1B​E26-35A8-4999-A3A6-235CB7BD558​B}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{2E9BD​3CA-A57F-450b-B1BA-A6A58C0C1D5​1}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{BCA5F​B3A-9FC1-4465-ACE3-8C207244916​4}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{F0C13​C81-FB8D-464e-873F-F8FF999E3EE​C}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{0117F​FFB-91FD-414E-AC34-A0053103200​6}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll" [2003-07-28 14:19 852038 C:\WINDOWS\system32\nview.dll]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 17:51 68856]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [2001-09-10 10:56 98304 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVGFRE~1\avgcc.exe" [2007-12-21 09:42 579072]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-07-12 13:31 180269]
 "QuickTime Task"="C:\QTTask.exe" [2007-06-29 06:24 286720]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-22 16:43 249896]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "AVG7_Run"="C:\PROGRA~1\Grisof​t\AVGFRE~1\avgw.exe" [2007-11-19 19:30 219136]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll

 R0 avgntmgr;avgntmgr;C:\WINDOWS\S​ystem32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\System32\drivers\Defrag32b​.sys [2004-10-23 08:01]
 R0 hgvdajpc;hgvdajpc;C:\WINDOWS\S​ystem32\drivers\vnbkqahq.dat []
 R1 avgntdd;avgntdd;C:\WINDOWS\Sys​tem32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
 R2 Defrag32;Defrag32;C:\WINDOWS\S​ystem32\drivers\Defrag32.sys [2004-10-23 08:01]
 R2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe [2005-01-04 14:59]
 R2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe" [2005-11-14 21:19]
 R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVER​S\fbxusb32.sys [2004-10-20 16:23]
 R3 NeroCd2k;NeroCd2k;C:\WINDOWS\S​ystem32\drivers\NeroCd2k.sys [2001-04-16 11:54]
 S0 ElbyVCD;ElbyVCD;C:\WINDOWS\Sys​tem32\DRIVERS\ElbyVCD.sys []
 S2 OIPUWGDV;OIPUWGDV;C:\WINDOWS\S​ystem32\oipuwgdv.etp []
 S3 C-Dilla;C-Dilla;C:\WINDOWS\Sys​tem32\drivers\CDANT.SYS [2003-04-01 11:23]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-19 19:05:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-23 14:32:00
 Windows 5.1.2600  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_libxml_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_Magick++_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_lcms_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_xlib_.dll
 .
 Temps d'accomplissement: 2008-01-23 14:34:05 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-01-23 13:34:02
 ComboFix2.txt  2008-01-22 08:49:24


 Et le nouveau rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:38:02, on 23/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 8499 bytes


 3) L'analyse par virustotal a donné ceci :

 0 bytes size received


 PS : j'avais AVG qui me signalait la bête dans clusap.dll, maintenant c'est Antivir. Je devrais peut-être désinstaller l'un des deux ??


merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 17:04:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Désinstalle AVG : un seul antivirus suffit, deux = conflits et plantages windows !

 2) Télécharge The Avenger (Swandog46) sur ton bureau

* Clic droit sur Avenger.zip

* Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Files to delete:
 C:\WINDOWS\System32\clusap.dll  
 C:\WINDOWS\system32\drivers\vn​bkqahq.dat

 Drivers to unload:
 vnbkqahq





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

* Sous "Script file to execute" choisis "Input Script Manually".

* Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"

* Colle le texte copié précédemment en faisant Ctrl+V

* Clic sur "Done"

* Clic sur le feu vert : ceci va éxécuter le script

* Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

* Il va redémarrer ton PC

* Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !

* Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt

* Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 3) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 18:06:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 voilà le rapport de Avenger :

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\qfbilfdq

 *******************

 Script file located at: \??\C:\bguefgab.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:



 Could not open file C:\WINDOWS\System32\clusap.dll for deletion
 Deletion of file C:\WINDOWS\System32\clusap.dll failed!

 Could not process line:
 C:\WINDOWS\System32\clusap.dll
 Status: 0xc0000022



 Could not open file C:\WINDOWS\system32\drivers\vn​bkqahq.dat for deletion
 Deletion of file C:\WINDOWS\system32\drivers\vn​bkqahq.dat failed!

 Could not process line:
 C:\WINDOWS\system32\drivers\vn​bkqahq.dat
 Status: 0xc0000022



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\vnbkqahq not found!
 Unload of driver vnbkqahq failed!

 Could not process line:
 vnbkqahq
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.



 et celui de Deckard's... :


 Deckard's System Scanner v20071014.68
 Run by MR PREAU on 2008-01-23 18:00:31
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 4 Restore Point(s) --
 4: 2008-01-23 17:00:34 UTC - RP4 - Deckard's System Scanner Restore Point
 3: 2008-01-23 16:48:30 UTC - RP3 - Removed AVG 7.5
 2: 2008-01-23 13:26:35 UTC - RP2 - ComboFix created restore point
 1: 2008-01-23 13:26:23 UTC - RP1 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as MR PREAU.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:01:42, on 23/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Documents and Settings\MR PREAU\Bureau\dss.exe
 C:\PROGRA~1\HIJACK~1\MR PREAU.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 7777 bytes

 -- File Associations ------------------------------​-----------------------------

 .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 .js - unable to read key
 .js - unable to read key


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 hgvdajpc - c:\windows\system32\drivers\vn​bkqahq.dat
 R0 TPkd - c:\windows\system32\drivers\tp​kd.sys <Not Verified; PACE Anti-Piracy, Inc.; InterLok(R)>
 R3 fbxusb (Carte réseau virtuelle FreeBox USB) - c:\windows\system32\drivers\fb​xusb32.sys <Not Verified; FreeBox SA; Carte réseau virtuelle FreeBox USB pour Windows 2000/XP>
 R3 NeroCd2k - c:\windows\system32\drivers\ne​rocd2k.sys <Not Verified; ahead software gmbh
 im stoeckmaedle 6
 76307 karlsbad, germany
 Fax: ++49-7248-911-888
 e-mail: info@nero.com; Nero Burning Rom>
 R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pf​c.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

 S0 ElbyVCD - c:\windows\system32\drivers\el​byvcd.sys (file missing)
 S2 OIPUWGDV - c:\windows\system32\oipuwgdv.e​tp (file missing)
 S3 alcan5wn (SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)) - c:\windows\system32\drivers\al​can5wn.sys <Not Verified; THOMSON; SpeedTouch USB>
 S3 alcaudsl (SpeedTouch ADSL Modem ATM Transport) - c:\windows\system32\drivers\al​caudsl.sys <Not Verified; THOMSON; SpeedTouch USB>
 S3 catchme - c:\docume~1\mrprea~1\locals~1\​temp\catchme.sys (file missing)
 S3 C-Dilla - c:\windows\system32\drivers\cd​ant.sys <Not Verified; Macrovision; Licence Management System>
 S3 IPFilter (Microsoft IntelliPoint Features driver) - c:\windows\system32\drivers\ip​filter.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
 R2 C-DillaSrv - c:\windows\system32\drivers\cd​antsrv.exe <Not Verified; C-Dilla Ltd; CD-Secure/CD-Compress Windows NT>
 R2 PDSched (PDScheduler) - c:\program files\raxco\perfectdisk\pdsche​d.exe <Not Verified; Raxco Software, Inc.; PDSched Module>
 R2 PixVue - "c:\program files\pixvue.com\pixvue\bin\da​emon.exe" <Not Verified; PixVue.Com; PixVue Daemon>
 R3 ServiceLayer - "c:\program files\fichiers communs\pcsuite\services\servi​celayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-01-19 20:05:04       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job


 -- Files created between 2007-12-23 and 2008-01-23 -----------------------------

 2008-01-22 16:39:06         0 d-------- C:\Program Files\Avira
 2008-01-21 21:56:24         0 d-------- C:\WINDOWS\System32\Kaspersky Lab
 2008-01-21 18:09:59         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 17:27:52         0 d-------- C:\Program Files\Navilog1
 2008-01-21 16:00:28         0 dr-h----- C:\Documents and Settings\MR PREAU\Recent
 2008-01-21 11:12:50      9216 --a------ C:\WINDOWS\System32\ffnd.exe <Not Verified; Kephyr; FreeFixer's Native Deleter>
 2008-01-21 11:02:03         0 d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22:49         0 d-------- C:\Program Files\FreeFixer
 2008-01-21 00:49:09  11010048 --a------ C:\Documents and Settings\MR PREAU\ntuser.dat
 2008-01-21 00:43:00     19584 --a------ C:\WINDOWS\System32\drivers\vn​bkqahq.dat
 2008-01-21 00:42:07     84480 --a------ C:\WINDOWS\System32\clusap.dll
 2008-01-09 23:13:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Music Recognition
 2008-01-09 22:06:43         0 d-------- C:\Program Files\TallStick
 2007-12-26 20:13:29         0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-23 13:01:00         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-01-22 18:43:38         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Adobe
 2008-01-21 14:05:44         0 d-------- C:\Program Files\a-squared Free
 2008-01-19 23:44:42         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\wxChecksums
 2007-12-27 20:30:07     28912 --a------ C:\Documents and Settings\MR PREAU\Application Data\GDIPFONTCACHEV1.DAT
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\Nokia
 2007-12-12 11:55:19         0 d-------- C:\Program Files\Fichiers communs
 2007-12-12 11:54:30         0 d-------- C:\Program Files\Nokia
 2007-12-10 22:17:24         0 d-------- C:\Program Files\Fichiers communs\Nikon
 2007-12-07 10:36:00         0 --a------ C:\Documents and Settings\MR PREAU\Application Data\Piano Hard
 2007-12-07 10:35:14         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Nikon
 2007-12-07 10:34:03         0 d-------- C:\Program Files\Nikon
 2007-12-07 10:30:42    458230 --a------ C:\WINDOWS\System32\perfh00C.d​at
 2007-12-07 10:30:42     71248 --a------ C:\WINDOWS\System32\perfc00C.d​at
 2007-12-06 21:38:09         0 d-------- C:\Program Files\QuickTime
 2007-12-06 21:37:24         0 d-------- C:\Program Files\Apple Software Update
 2007-12-03 18:53:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\XnView


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [14/11/2005 21:18 2465792]

 [-HKEY_CLASSES_ROOT\CLSID\{200B​4767-4E46-4A4F-B2A0-D23A0E30B5​92}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [10/09/2001 10:56 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [28/07/2003 14:19]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [25/09/2007 00:11]
 "C-Media Mixer"="Mixer.exe" [15/10/2002 18:00 C:\WINDOWS\mixer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [12/07/2005 13:31]
 "QuickTime Task"="C:\QTTask.exe" [29/06/2007 06:24]
 "nwiz"="nwiz.exe" [28/07/2003 14:19 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [09/07/2001 11:50]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [15/06/2006 12:36]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [22/01/2008 16:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll,nViewLoadHo​ok" []
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [03/10/2007 17:51]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [27/06/2006 16:21]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [03/08/2003 20:24:33]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 08:01:04]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [06/05/2006 14:36:31]
 NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [30/06/2005 12:59:30]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 22/09/2005 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll




 -- End of Deckard's System Scanner: finished at 2008-01-23 18:02:52 ------------


(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 18:10:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\System32\clusap.dll
 C:\WINDOWS\system32\drivers\vn​bkqahq.dat




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 2) Refais-moi un dss scan ;)

 Et dis-moi comment va le PC et où en sont tes problèmes ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 18:37:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour l'aide, la bête semble corriace... :

 1) OTmovelt

 LoadLibrary failed for C:\WINDOWS\System32\clusap.dll
 C:\WINDOWS\System32\clusap.dll NOT unregistered.
 File move failed. C:\WINDOWS\System32\clusap.dll scheduled to be moved on reboot.
 File move failed. C:\WINDOWS\system32\drivers\vn​bkqahq.dat scheduled to be moved on reboot.
 
 Created on 01/23/2008 18:30:09

 2) DSS scan

 Deckard's System Scanner v20071014.68
 Run by MR PREAU on 2008-01-23 18:32:51
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis (run as MR PREAU.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:33:02, on 23/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\internet explorer\iexplore.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Documents and Settings\MR PREAU\Bureau\dss.exe
 C:\PROGRA~1\HIJACK~1\MRPREA~1.​EXE

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 7826 bytes

 -- Files created between 2007-12-23 and 2008-01-23 -----------------------------

 2008-01-22 16:39:06         0 d-------- C:\Program Files\Avira
 2008-01-21 21:56:24         0 d-------- C:\WINDOWS\System32\Kaspersky Lab
 2008-01-21 18:09:59         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 17:27:52         0 d-------- C:\Program Files\Navilog1
 2008-01-21 16:00:28         0 dr-h----- C:\Documents and Settings\MR PREAU\Recent
 2008-01-21 11:12:50      9216 --a------ C:\WINDOWS\System32\ffnd.exe <Not Verified; Kephyr; FreeFixer's Native Deleter>
 2008-01-21 11:02:03         0 d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22:49         0 d-------- C:\Program Files\FreeFixer
 2008-01-21 00:49:09  11010048 --a------ C:\Documents and Settings\MR PREAU\ntuser.dat
 2008-01-21 00:43:00     19584 --a------ C:\WINDOWS\System32\drivers\vn​bkqahq.dat
 2008-01-21 00:42:07     84480 --a------ C:\WINDOWS\System32\clusap.dll
 2008-01-09 23:13:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Music Recognition
 2008-01-09 22:06:43         0 d-------- C:\Program Files\TallStick
 2007-12-26 20:13:29         0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-23 13:01:00         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-01-22 18:43:38         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Adobe
 2008-01-21 14:05:44         0 d-------- C:\Program Files\a-squared Free
 2008-01-19 23:44:42         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\wxChecksums
 2007-12-27 20:30:07     28912 --a------ C:\Documents and Settings\MR PREAU\Application Data\GDIPFONTCACHEV1.DAT
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\Nokia
 2007-12-12 11:55:19         0 d-------- C:\Program Files\Fichiers communs
 2007-12-12 11:54:30         0 d-------- C:\Program Files\Nokia
 2007-12-10 22:17:24         0 d-------- C:\Program Files\Fichiers communs\Nikon
 2007-12-07 10:36:00         0 --a------ C:\Documents and Settings\MR PREAU\Application Data\Piano Hard
 2007-12-07 10:35:14         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Nikon
 2007-12-07 10:34:03         0 d-------- C:\Program Files\Nikon
 2007-12-07 10:30:42    458230 --a------ C:\WINDOWS\System32\perfh00C.d​at
 2007-12-07 10:30:42     71248 --a------ C:\WINDOWS\System32\perfc00C.d​at
 2007-12-06 21:38:09         0 d-------- C:\Program Files\QuickTime
 2007-12-06 21:37:24         0 d-------- C:\Program Files\Apple Software Update
 2007-12-03 18:53:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\XnView


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [14/11/2005 21:18 2465792]

 [-HKEY_CLASSES_ROOT\CLSID\{200B​4767-4E46-4A4F-B2A0-D23A0E30B5​92}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [10/09/2001 10:56 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [28/07/2003 14:19]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [25/09/2007 00:11]
 "C-Media Mixer"="Mixer.exe" [15/10/2002 18:00 C:\WINDOWS\mixer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [12/07/2005 13:31]
 "QuickTime Task"="C:\QTTask.exe" [29/06/2007 06:24]
 "nwiz"="nwiz.exe" [28/07/2003 14:19 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [09/07/2001 11:50]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [15/06/2006 12:36]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [22/01/2008 16:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll,nViewLoadHo​ok" []
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [03/10/2007 17:51]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [27/06/2006 16:21]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [03/08/2003 20:24:33]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 08:01:04]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [06/05/2006 14:36:31]
 NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [30/06/2005 12:59:30]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 22/09/2005 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll




 -- End of Deckard's System Scanner: finished at 2008-01-23 18:33:41 ------------

 3) J'ai toujours le message d'aletre Antivir qui a détecté TR/Trash.Gen dans C:\Windows\System32\clusap.dll
 :-((

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 18:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe ça : http://www.01net.com/telecharg [...] 32585.html


 



C:\WINDOWS\System32\clusap.dll
 C:\WINDOWS\system32\drivers\vn​bkqahq.dat




 Ensuite tu te rends dans ton windows, tu suis le chemin d'accès du fichier à supprimer et tu fais comment si tu voulais supprimer un raccourci de ton bureau à savoir clique droit et tu cliques sur la nouvelle option rajoutée par unlocker ;) Cela devrait être plus efficace en mode sans échec ;)

 Tiens-moi au courant ;)


(Publicité)
carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 19:26:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah voilà un utilitaire que j'avais déjà  :super:

 J'ai essayé, mais même en mode sans échec et après redémarrage, clusap est toujours là et signalé par l'antivirus  :pleure:
 Son frère clusapi.dll n'y est pour rien ??

 Bon, si je formate la partition qui comprend le système et quelques programmes, je suis sûr de ne pas perdre les données sur l'autre partition (et mon 2d DD) ?

 Sinon, j'aurais préféré tuer la bestiole  :hurle:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 19:30:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attends, j'ai encore plusieurs cartouches :D  :fume:

 La clusapi.dll est légitime !!!

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 19:45:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Problème : quand j'essaie d'envioyer le zip upload_moi, j'ai un message "le fichier choi est invalide !"

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 19:50:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca c'est pas grave, moi ce que je veux, c'est le rapport ENTIER ;)

 Bonne soirée :hello:

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 19:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ah ok, je croyais que ça bloquait le reste... voilà le rapport... et bonne soirée !


 DiagHelp version v1.4 - http://www.malekal.com
 excute le 23/01/2008 à 19:36:07,43
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->23/01/2008 19:35:23
 C:\WINDOWS\prefetch\WINRAR.EXE​-39C6DAD9.pf -->23/01/2008 19:33:29
 C:\WINDOWS\prefetch\NOTEPAD.EX​E-336351A9.pf -->23/01/2008 19:28:55
 C:\WINDOWS\prefetch\WMIPRVSE.E​XE-28F301A9.pf -->23/01/2008 19:22:25
 C:\WINDOWS\prefetch\WUAUCLT.EX​E-399A8E72.pf -->23/01/2008 19:22:24
 C:\WINDOWS\prefetch\NTOSBOOT-B​00DFAAD.pf -->23/01/2008 19:22:23
 C:\WINDOWS\prefetch\RUNDLL32.E​XE-451FC2C0.pf -->23/01/2008 19:13:51
 C:\WINDOWS\prefetch\UNLOCKER.E​XE-069B06F9.pf -->23/01/2008 19:05:48
 C:\WINDOWS\prefetch\IMAPI.EXE-​0BF740A4.pf -->23/01/2008 18:48:46
 C:\WINDOWS\prefetch\NERO.EXE-3​017C357.pf -->23/01/2008 18:48:37

 C:\WINDOWS\System32\drivers\av​ipbb.sys -->22/01/2008 16:43:16
 C:\WINDOWS\System32\drivers\vn​bkqahq.dat -->21/01/2008 00:43:00
 C:\WINDOWS\System32\drivers\av​gntdd.sys -->09/08/2007 13:04:11
 C:\WINDOWS\System32\drivers\av​gntmgr.sys -->18/07/2007 14:22:19
 C:\WINDOWS\System32\drivers\nm​wcdcm.sys -->28/06/2007 11:44:18
 C:\WINDOWS\System32\drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32\drivers\pf​c.sys -->06/11/2006 14:34:54

 C:\WINDOWS\System32\wpa.dbl -->31/12/2007 19:44:59
 C:\WINDOWS\System32\FNTCACHE.D​AT -->27/12/2007 07:28:01
 C:\WINDOWS\System32\PerfString​Backup.INI -->07/12/2007 10:30:42
 C:\WINDOWS\System32\perfh00C.d​at -->07/12/2007 10:30:42
 C:\WINDOWS\System32\perfh009.d​at -->07/12/2007 10:30:42
 C:\WINDOWS\System32\perfc00C.d​at -->07/12/2007 10:30:42
 C:\WINDOWS\System32\perfc009.d​at -->07/12/2007 10:30:42
 C:\WINDOWS\System32\LegitCheck​Control.dll -->11/10/2007 14:12:48
 C:\WINDOWS\System32\spmsg.dll -->08/10/2007 14:46:18
 C:\WINDOWS\System32\jupdate-1.​6.0_03-b05.log -->03/10/2007 08:10:07
 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
 C:\WINDOWS\System32\javacpl.cp​l -->24/09/2007 22:31:42
 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
 C:\WINDOWS\System32\ffnd.exe -->14/08/2007 13:04:24
 C:\WINDOWS\System32\wuaucpl.cp​l.mui -->30/07/2007 19:20:06
 C:\WINDOWS\System32\wuapi.dll.​mui -->30/07/2007 19:19:52
 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46
 C:\WINDOWS\System32\wuaueng.dl​l -->30/07/2007 19:19:42
 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
 C:\WINDOWS\System32\wucltui.dl​l -->30/07/2007 19:19:32
 C:\WINDOWS\System32\wuaucpl.cp​l -->30/07/2007 19:19:28
 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
 C:\WINDOWS\System32\wuauclt.ex​e -->30/07/2007 19:19:16
 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

 C:\WINDOWS\WindowsUpdate.log -->23/01/2008 19:21:30
 C:\WINDOWS\0.log -->23/01/2008 19:21:30
 C:\WINDOWS\wiadebug.log -->23/01/2008 19:21:28
 C:\WINDOWS\wiaservc.log -->23/01/2008 19:21:25
 C:\WINDOWS\bootstat.dat -->23/01/2008 19:20:56
 C:\WINDOWS\ntbtlog.txt -->23/01/2008 19:19:53
 C:\WINDOWS\SchedLgU.Txt -->23/01/2008 19:16:22
 C:\WINDOWS\system.ini -->23/01/2008 14:31:53
 C:\WINDOWS\setupapi.log -->21/01/2008 21:56:26
 C:\WINDOWS\setuperr.log -->21/01/2008 19:55:26
 C:\WINDOWS\setupact.log -->21/01/2008 19:55:26
 C:\WINDOWS\QTFont.qfn -->21/01/2008 00:21:54
 C:\WINDOWS\CleanRAW.INI -->19/01/2008 22:41:32
 C:\WINDOWS\QTFont.for -->01/01/2008 14:21:10
 C:\WINDOWS\win.ini -->11/07/2007 15:57:00

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1176
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x01000000  0xf8000   6.00.2600.0000  C:\WINDOWS\Explorer.EXE
  0x77be0000  0x53000   7.00.2600.0000  C:\WINDOWS\system32\msvcrt.dll
  0x77290000  0x64000   6.00.2750.0167  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x77390000  0x7fd000  6.00.2750.0166  C:\WINDOWS\system32\SHELL32.dl​l
  0x770e0000  0x8b000   3.50.5014.0000  C:\WINDOWS\system32\OLEAUT32.d​ll
  0x71500000  0xfd000   6.00.2737.1600  C:\WINDOWS\System32\BROWSEUI.d​ll
  0x71700000  0x148000  6.00.2750.0167  C:\WINDOWS\System32\SHDOCVW.dl​l
  0x5b090000  0x34000   6.00.2600.0000  C:\WINDOWS\System32\UxTheme.dl​l
  0x71950000  0xe4000   6.00.2600.0000  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.0.0_x-ww_1382​d70a\comctl32.dll
  0x77300000  0x8b000   5.82.2600.0000  C:\WINDOWS\system32\comctl32.d​ll
  0x7c620000  0x81000   2001.12.4414.0053  C:\WINDOWS\System32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0042  C:\WINDOWS\System32\COMRes.dll
  0x65000000  0x25c000  2.00.0001.0002  C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
  0x65570000  0xef000                   C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_libxml_.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\Program Files\PixVue.Com\PixVue\bin\MS​VCR71.dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\PixVue.Com\PixVue\bin\MS​VCP71.dll
  0x65490000  0x63000                   C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_Magick++_.dll
  0x65290000  0x21000   6.03.0000.0000  C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_wand_.dll
  0x652c0000  0x1c2000  6.03.0000.0000  C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_magick_.dll
  0x656e0000  0x12000   1.01.0003.0000  C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_zlib_.dll
  0x65660000  0xf000    1.00.0001.0000  C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_bzlib_.dll
  0x65260000  0x29000                   C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_lcms_.dll
  0x65690000  0x45000   3.05.0006.0000  C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_tiff_.dll
  0x65500000  0x5b000   2.00.0006.0000  C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_ttf_.dll
  0x65560000  0xa000                    C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_xlib_.dll
  0x5b950000  0x71000   6.00.2600.0000  C:\WINDOWS\System32\themeui.dl​l
  0x71ca0000  0x1b000   6.00.2600.0000  C:\WINDOWS\System32\ACTXPRXY.D​LL
  0x76ac0000  0x15000   3.00.9238.0000  C:\WINDOWS\System32\ATL.DLL
  0x745e0000  0x2c6000  3.01.4000.2435  C:\WINDOWS\System32\msi.dll
  0x76250000  0x8a000   5.131.2600.1123  C:\WINDOWS\system32\CRYPT32.dl​l
  0x74aa0000  0x43000   6.00.2600.0000  C:\WINDOWS\System32\webcheck.d​ll
  0x74a60000  0x9000    6.00.2600.0000  C:\WINDOWS\System32\BatMeter.d​ll
  0x74a40000  0x7000    6.00.2600.0000  C:\WINDOWS\System32\POWRPROF.d​ll
  0x10000000  0xd4000   6.14.0010.4523  C:\WINDOWS\System32\nView.dll
  0x5f140000  0x1a000   5.00.5014.0000  C:\WINDOWS\System32\OLEPRO32.D​LL
  0x017f0000  0x2a000   6.14.0010.4523  C:\WINDOWS\System32\NVWRSFR.DL​L
  0x723a0000  0x13000   6.00.2600.0000  C:\WINDOWS\System32\browselc.d​ll
  0x63000000  0x96000   6.00.2737.0800  C:\WINDOWS\system32\WININET.dl​l
  0x1a400000  0x7b000   6.00.2745.2300  C:\WINDOWS\system32\urlmon.dll
  0x01cf0000  0x8e000   6.00.2715.0400  C:\WINDOWS\System32\shdoclc.dl​l
  0x01e10000  0x99000                   C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVueFRA.dll
  0x01d90000  0x32000   3.520.9002.0000  C:\WINDOWS\System32\ODBC32.dll
  0x76340000  0x46000   6.00.2600.0000  C:\WINDOWS\system32\comdlg32.d​ll
  0x1f850000  0x18000   3.520.7713.0000  C:\WINDOWS\System32\odbcint.dl​l
  0x732d0000  0x52000   6.00.2750.0167  C:\WINDOWS\System32\zipfldr.dl​l
  0x00960000  0xe000    1.00.0000.1000  C:\Program Files\Nikon\NkView6\NkvDropExt​.dll
  0x72380000  0x19000   6.00.2600.0000  C:\WINDOWS\System32\mydocs.dll
  0x00a00000  0x85000   6.81.0046.0001  C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
  0x00a90000  0x8c000   6.81.0068.0000  C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
  0x00b20000  0x3f000   6.81.0062.0000  C:\WINDOWS\System32\ConnAPI.DL​L
  0x00b60000  0xb000    6.81.0029.0000  C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
  0x00b70000  0x8b000   6.81.0011.0000  C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.​ngr
  0x00c40000  0xd000    7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x01a50000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x32520000  0x12000   10.00.2609.0000  C:\Program Files\Microsoft Office\Office10\msohev.dll
  0x00c70000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x00ca0000  0x6000                    C:\Program Files\Unlocker\UnlockerCOM.dll
  0x00f50000  0x11000   7.00.0000.0010  C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
  0x01fb0000  0x102000  7.10.3077.0000  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
  0x5d360000  0xf000    7.10.3077.0000  C:\WINDOWS\System32\MFC71FRA.D​LL
  0x76be0000  0x2b000   5.131.2600.0000  C:\WINDOWS\System32\WINTRUST.d​ll
  0x0ffd0000  0x22000   5.01.2518.0000  C:\WINDOWS\System32\rsaenh.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 524
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x6f000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x77be0000  0x53000   7.00.2600.0000  C:\WINDOWS\system32\msvcrt.dll
  0x76250000  0x8a000   5.131.2600.1123  C:\WINDOWS\system32\CRYPT32.dl​l
  0x77390000  0x7fd000  6.00.2750.0166  C:\WINDOWS\system32\SHELL32.dl​l
  0x77290000  0x64000   6.00.2750.0167  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x77300000  0x8b000   5.82.2600.0000  C:\WINDOWS\system32\COMCTL32.d​ll
  0x007a0000  0x32000   3.520.9002.0000  C:\WINDOWS\system32\ODBC32.dll
  0x76340000  0x46000   6.00.2600.0000  C:\WINDOWS\system32\comdlg32.d​ll
  0x007e0000  0xe4000   6.00.2600.0000  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.0.0_x-ww_1382​d70a\comctl32.dll
  0x1f850000  0x18000   3.520.7713.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x76b70000  0x1f000   6.00.2600.0000  C:\WINDOWS\system32\SHSVCS.dll
  0x76be0000  0x2b000   5.131.2600.0000  C:\WINDOWS\system32\WINTRUST.d​ll
  0x5b090000  0x34000   6.00.2600.0000  C:\WINDOWS\system32\uxtheme.dl​l
  0x0ffd0000  0x22000   5.01.2518.0000  C:\WINDOWS\System32\rsaenh.dll
  0x65260000  0xc000    2.00.0001.0000  C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL
  0x7c620000  0x81000   2001.12.4414.0053  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x770e0000  0x8b000   3.50.5014.0000  C:\WINDOWS\system32\OLEAUT32.d​ll
  0x77000000  0xd4000   2001.12.4414.0042  C:\WINDOWS\system32\COMRes.dll
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\WINDOWS\system

 16/06/1995  01:03             4 160 QTNOTIFY.EXE

1 fichier(s)            4 160 octets

0 Rép(s)  13 265 977 344 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\WINDOWS\system32

 28/09/2001  18:19             4 096 csrss.exe

1 fichier(s)            4 096 octets

0 Rép(s)  13 265 977 344 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\WINDOWS\system32

 28/07/2003  14:19         1 323 008 dmcpl.exe

1 fichier(s)        1 323 008 octets

0 Rép(s)  13 265 977 344 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\WINDOWS\Downloaded Program Files

 23/01/2008  18:01    <REP>          .
 23/01/2008  18:01    <REP>          ..
 22/08/2006  08:06               537 asinst.inf
 24/07/2003  10:42                65 desktop.ini
 02/07/2005  09:02               378 ImageUploader3.inf
 06/06/2007  18:32               377 ImageUploader4.inf
 08/08/2006  11:45               576 kavwebscan.inf
 20/01/2000  14:25             1 162 Microsoft XML Parser for Java.osd
 27/04/2007  06:33               144 QTPlugin.inf
 26/02/2004  12:41             3 888 swflash.inf
 30/06/2003  22:41             1 689 WMV9VCM.inf
 30/07/2007  19:24               293 wuweb.inf
 02/11/2005  18:01             1 777 xscan.inf

11 fichier(s)           10 886 octets

Total des fichiers listés :

11 fichier(s)           10 886 octets

2 Rép(s)  13 265 973 248 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2


 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-23 19:37:06
 Windows 5.1.2600  NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Shell Extensions\Approved\{2FDA15E6-60F0-A875-598A-C15CF4773F93}]
 "iapllnbileplniigce"=hex:6b,61​,66,67,64,69,66,6b,6c,67,65,63​,67,67,61,65,68,64,6c,70,6f,..
 "habmnbnechfdmpnp"=hex:6b,61,6​6,67,64,69,66,6b,6c,67,65,63,6​7,67,61,65,68,64,6c,70,6f,..

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 128   -          alg.exe  
 396   -       Daemon.exe  
 484   -     IEXPLORE.EXE  
 500   -        csrss.exe  
 524   -     winlogon.exe  
 568   -     services.exe  
 580   -        lsass.exe  
 796   -      svchost.exe  
 900   -      svchost.exe  
 1176  -     explorer.exe  
 1284  -      avguard.exe  
 1448  -     rundll32.exe  
 1472  -        mixer.exe  
 1520  -     LAUNCH~1.EXE  
 1532  -        avgnt.exe  
 1568  -  GoogleToolbarNo  
 1584  -      PcSync2.exe  
 1636  -   NkbMonitor.exe  
 1652  -       NkvMon.exe  
 1696  -     rundll32.exe  
 2148  -  ServiceLayer.ex  
 3424  -          cmd.exe  

 Total number of processes = 23
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D0000 - \WINDOWS\system32\ntoskrnl.exe
 8069D000 - \WINDOWS\system32\hal.dll
 F7A2F000 - \WINDOWS\system32\KDCOM.DLL
 F793F000 - \WINDOWS\system32\BOOTVID.dll
 F74E2000 - ACPI.sys
 F7A31000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F752F000 - pci.sys
 F753F000 - isapnp.sys
 F77AF000 - vnbkqahq.dat
 F7A33000 - intelide.sys
 F77B7000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F754F000 - MountMgr.sys
 F74C3000 - ftdisk.sys
 F7A35000 - dmload.sys
 F749F000 - dmio.sys
 F77BF000 - PartMgr.sys
 F755F000 - VolSnap.sys
 F7489000 - atapi.sys
 F756F000 - disk.sys
 F757F000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F7477000 - sr.sys
 F758F000 - avgntmgr.sys
 F7466000 - TPkd.sys
 F7452000 - KSecDD.sys
 F759F000 - Defrag32b.sys
 F73D3000 - Ntfs.sys
 F73AB000 - NDIS.sys
 F7392000 - Mup.sys
 F77C7000 - agp440.sys
 F776F000 - \SystemRoot\System32\DRIVERS\p​rocessr.sys
 F6C3D000 - \SystemRoot\System32\DRIVERS\n​v4_mini.sys
 F777F000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F6BE0000 - \SystemRoot\system32\drivers\c​maudio.sys
 F6B9D000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F778F000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6B7C000 - \SystemRoot\system32\drivers\k​s.sys
 F7A07000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 F6B5B000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F786F000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F6B4A000 - \SystemRoot\System32\DRIVERS\H​SF_BSC2.sys
 F779F000 - \SystemRoot\System32\DRIVERS\H​SF_SOAR.SYS
 F75CF000 - \SystemRoot\System32\DRIVERS\H​SF_SAMP.sys
 F6AC5000 - \SystemRoot\System32\DRIVERS\H​SF_MSFT.sys
 F6AA0000 - \SystemRoot\System32\DRIVERS\H​SF_AMOS.SYS
 F7877000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F787F000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F6A8D000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F75DF000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F7A0B000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F75EF000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F7887000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F788F000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F7A0F000 - \SystemRoot\system32\drivers\p​fc.sys
 F75FF000 - \SystemRoot\system32\drivers\N​eroCd2k.sys
 F760F000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F761F000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F762F000 - \SystemRoot\System32\Drivers\I​mapi.SYS
 F7897000 - \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 F7B6E000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F763F000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F7A1B000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F6A77000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F764F000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F6E05000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F7A1F000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F6A66000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F6DF5000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F697F000 - \SystemRoot\System32\drivers\d​mboot.sys
 F789F000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F78A7000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F6952000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F6DE5000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F7BE1000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F6930000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F6DD5000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F7A65000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F6DC5000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F79C3000 - \SystemRoot\System32\DRIVERS\g​ameenum.sys
 F78AF000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F6D95000 - \SystemRoot\SYSTEM32\DRIVERS\a​vgntdd.sys
 F7A6D000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BFA000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7A6F000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F78BF000 - \SystemRoot\System32\drivers\v​ga.sys
 F7A71000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7A73000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F78C7000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F78CF000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F79D3000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F6D85000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F16E8000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F16C3000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F6D75000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F78D7000 - \SystemRoot\System32\DRIVERS\s​smdrv.sys
 F169B000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F1613000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F765F000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F766F000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F767F000 - \SystemRoot\System32\DRIVERS\a​vipbb.sys
 F78E7000 - \SystemRoot\System32\DRIVERS\f​bxusb32.sys
 F768F000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F15FD000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7A75000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \??\C:\WINDOWS\system32\win32k​.sys
 F6A56000 - \??\C:\WINDOWS\system32\watchd​og.sys
 BFF80000 - \SystemRoot\System32\drivers\d​xg.sys
 F7C6B000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF993000 - \SystemRoot\System32\nv4_disp.​dll
 F131C000 - \SystemRoot\System32\drivers\a​fd.sys
 F13A0000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F1021000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F0FE5000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F11CC000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F7AF3000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F0DEA000 - \SystemRoot\System32\Drivers\D​efrag32.SYS
 F0B9B000 - \SystemRoot\System32\DRIVERS\H​SF_FALL.sys
 F0B7E000 - \SystemRoot\System32\DRIVERS\H​SF_FSKS.sys
 F0B1E000 - \SystemRoot\System32\DRIVERS\H​SF_K56K.sys
 F0AA7000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 F0987000 - \SystemRoot\System32\DRIVERS\H​SF_FAXX.sys
 F0C1A000 - \SystemRoot\System32\DRIVERS\H​SF_TONE.sys
 F081F000 - \SystemRoot\System32\DRIVERS\H​SF_V124.sys
 F071C000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F7B80000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 124

 Liste des programmes installes

 a-squared Free 2.0
 AC3Filter (remove only)
 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop CS
 Adobe Reader 7.0.9 - Français
 Adobe SVG Viewer
 Apple Software Update
 Archiveur WinRAR
 AsusUpdate
 Avira AntiVir PersonalEdition Classic
 C-Dilla Licence Management System
 CCleaner (remove only)
 Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB824141
 Correctif Windows XP - KB824146
 Correctif Windows XP - KB825119
 Correctif Windows XP - KB828028
 Correctif Windows XP - KB828035
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB833987
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB837001
 Correctif Windows XP - KB839643
 Correctif Windows XP - KB839645
 Correctif Windows XP - KB840315
 Correctif Windows XP - KB840374
 Correctif Windows XP - KB840987
 Correctif Windows XP - KB841356
 Correctif Windows XP - KB841533
 Correctif Windows XP - KB841873
 Correctif Windows XP - KB842773
 Correctif Windows XP - KB873376
 Correctif Windows XP - KB883357
 Correctif Windows XP - KB887822
 Direct Show Ogg Vorbis Filter (remove only)
 DivX Codec
 EasyRecovery Professional
 EasyRecovery Professional
 FileZilla (remove only)
 FreeFixer
 FTP Expert 3
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 HijackThis 2.0.2
 Image Rescue
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 2
 J2SE Runtime Environment 5.0 Update 4
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java 2 Runtime Environment, SE v1.4.2_04
 Java(TM) 6 Update 3
 Java(TM) SE Runtime Environment 6 Update 1
 Kaspersky Online Scanner
 Lecteur Windows Media 10
 LexarMedia ImageRescue Software
 Macromedia Dreamweaver MX 2004
 Macromedia Extension Manager
 MacromediaDreamweaver MX
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft Data Access Components KB870669
 Microsoft Office XP Professional
 Microsoft Visual C++ 2005 Redistributable
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Mozilla Firefox (2.0.0.11)
 MuseTools
 Navilog1 3.4.2
 NEF Thumbnail Updater
 Nero - Burning Rom
 Nikon FotoShare
 Nikon Message Center
 Nikon NEF Plugin
 Nikon Scan
 Nikon View 6
 NikonCapture
 Nokia Connectivity Cable Driver
 Nokia PC Connectivity Solution
 Nokia PC Suite
 NVIDIA Windows 2000/XP Display Drivers
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 Panda ActiveScan
 PCI Audio Applications
 PCI Audio Driver
 PerfectDisk
 PictureProject
 PixVue
 QuickTime
 RealPlayer
 RenMultiFiles Pro
 Shockwave
 SLD CODEC PACK 1.5.3
 Spybot - Search & Destroy 1.4
 Unlocker 1.7.7
 Wanadoo eXtense ECI
 WebFldrs XP
 Windows Driver Package - Nokia Modem  (06/12/2006 6.81.0.21)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.0 (KB884016)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Application Compatibility Update[Q319580]
 Windows XP Hotfix - KB821557
 Windows XP Hotfix - KB823182
 Windows XP Hotfix - KB823980
 Windows XP Hotfix - KB824105
 Windows XP Hotfix (SP1) [See Q309521 for more information]
 Windows XP Hotfix (SP1) [See Q311889 for more information]
 Windows XP Hotfix (SP1) [See Q311967 for more information]
 Windows XP Hotfix (SP1) [See Q312370 for more information]
 Windows XP Hotfix (SP1) [See Q313450 for more information]
 Windows XP Hotfix (SP1) [See Q314862 for more information]
 Windows XP Hotfix (SP1) [See Q315000 for more information]
 Windows XP Hotfix (SP1) [See Q315403 for more information]
 Windows XP Hotfix (SP1) [See Q317277 for more information]
 Windows XP Hotfix (SP1) [See Q318138 for more information]
 Windows XP Hotfix (SP1) [See Q323172 for more information]
 Windows XP Hotfix (SP1) [See Q324096 for more information]
 Windows XP Hotfix (SP1) [See Q324380 for more information]
 Windows XP Hotfix (SP1) [See Q326830 for more information]
 Windows XP Hotfix (SP1) [See Q328940 for more information]
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q328310
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q810833
 Windows XP Hotfix (SP1) Q811493
 Windows XP Hotfix (SP1) Q815021
 Windows XP Hotfix (SP1) Q817606
 Windows XP Hotfix (SP1) Q819696
 wxChecksums 1.2.0
 XnView 1.91.1
 Yooda Map


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\Program Files

 23/01/2008  17:47    <REP>          .
 23/01/2008  17:47    <REP>          ..
 02/11/2003  20:33    <REP>          AC3Filter
 30/11/2006  17:55    <REP>          Adobe
 03/08/2003  19:21    <REP>          ahead
 10/08/2006  23:40    <REP>          Alcatel
 06/12/2007  21:37    <REP>          Apple Software Update
 21/01/2008  14:05    <REP>          a-squared Free
 04/12/2006  11:26    <REP>          ASUS
 22/01/2008  16:39    <REP>          Avira
 21/07/2006  21:39    <REP>          CCleaner
 19/11/2007  21:16    <REP>          CleanRAW
 24/07/2003  11:07    <REP>          C-Media
 21/07/2007  14:12    <REP>          DIFX
 01/11/2003  00:39    <REP>          DivX
 24/07/2003  23:05    <REP>          ECI Telecom
 01/08/2007  18:23    <REP>          eMule
 21/01/2008  11:02    <REP>          Enigma Software Group
 12/12/2007  11:55    <REP>          Fichiers communs
 19/10/2005  19:39    <REP>          FileZilla
 28/11/2006  17:55    <REP>          FotoStation 4.5
 10/08/2006  23:05    <REP>          Free
 21/01/2008  10:22    <REP>          FreeFixer
 03/10/2007  17:50    <REP>          Google
 23/01/2008  17:48    <REP>          Grisoft
 23/01/2008  18:33    <REP>          HijackThis
 07/12/2007  10:27    <REP>          Internet Explorer
 03/10/2007  08:10    <REP>          Java
 13/08/2006  20:21    <REP>          Lavasoft
 16/01/2005  09:51    <REP>          LexarMedia
 20/12/2006  19:09    <REP>          Macromedia
 24/07/2003  10:52    <REP>          Messenger
 05/07/2007  23:53    <REP>          microsoft frontpage
 15/10/2005  08:20    <REP>          Microsoft Hardware
 24/07/2003  17:16    <REP>          Microsoft Office
 05/07/2007  23:53    <REP>          movie maker
 22/01/2008  16:43    <REP>          Mozilla Firefox
 05/07/2007  23:53    <REP>          msn gaming zone
 03/08/2003  19:59    <REP>          MuseTools
 21/01/2008  22:42    <REP>          Navilog1
 05/07/2007  23:53    <REP>          netmeeting
 07/12/2007  10:34    <REP>          Nikon
 12/12/2007  11:54    <REP>          Nokia
 18/10/2003  21:44    <REP>          NVIDIA
 11/08/2003  00:27    <REP>          Ontrack
 06/09/2005  23:06    <REP>          Outlook Express
 24/07/2003  11:07    <REP>          PCI Audio Applications
 10/11/2006  11:19    <REP>          PixVue.Com
 06/12/2007  21:38    <REP>          QuickTime
 29/08/2006  19:26    <REP>          Raxco
 29/12/2003  20:21    <REP>          Real
 29/11/2005  23:06    <REP>          RegCleaner
 03/09/2007  21:50    <REP>          RenMultiFiles Pro
 03/09/2003  21:11    <REP>          SLD CODEC PACK 1.5.3
 12/08/2007  11:32    <REP>          Spybot - Search & Destroy
 09/01/2008  22:09    <REP>          TallStick
 11/07/2007  16:27    <REP>          Unlocker
 03/11/2003  19:57    <REP>          Visicom Media
 31/08/2005  21:36    <REP>          Windows Media Player
 24/07/2003  10:39    <REP>          Windows NT
 13/05/2004  14:33    <REP>          WinRAR
 13/12/2005  09:18    <REP>          wxChecksums
 24/07/2003  10:44    <REP>          xerox
 12/07/2007  14:10    <REP>          XnView
 21/07/2006  21:48    <REP>          Yahoo!

0 fichier(s)                0 octets

65 Rép(s)  13 262 176 256 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\Program Files\fichiers communs

 12/12/2007  11:55    <REP>          .
 12/12/2007  11:55    <REP>          ..
 23/01/2008  13:01    <REP>          Adobe
 17/12/2004  23:35    <REP>          Adobe Systems Shared
 26/07/2003  00:55    <REP>          Ahead
 24/07/2003  17:17    <REP>          Designer
 16/11/2004  11:32    <REP>          InstallShield
 29/12/2003  22:00    <REP>          Java
 20/12/2006  19:09    <REP>          Macromedia
 10/01/2004  00:28    <REP>          Macromedia Shared
 07/12/2007  10:27    <REP>          Microsoft Shared
 24/07/2003  10:41    <REP>          MSSoap
 06/05/2006  14:36    <REP>          muvee Technologies
 10/12/2007  22:17    <REP>          Nikon
 12/12/2007  11:55    <REP>          Nokia
 24/07/2003  11:31    <REP>          ODBC
 16/11/2004  12:47    <REP>          PACE Anti-Piracy
 12/12/2007  11:55    <REP>          PCSuite
 30/08/2006  10:30    <REP>          Raxco
 12/07/2005  13:31    <REP>          Real
 24/07/2003  11:31    <REP>          SpeechEngines
 06/09/2005  23:06    <REP>          System
 12/07/2005  13:31    <REP>          xing shared

0 fichier(s)                0 octets

23 Rép(s)  13 262 176 256 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 24/07/2003  17:17    <REP>          .
 24/07/2003  17:17    <REP>          ..
 24/07/2003  17:17    <REP>          1033
 24/07/2003  17:16    <REP>          1036
 15/02/2001  04:45         1 318 912 MSONSEXT.DLL
 13/02/2001  07:23            58 784 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 06/08/2000  08:04           401 462 MSVCP60.DLL
 22/01/2001  02:25            69 632 PKMAXCTL.DLL
 22/01/2001  02:25           872 448 PKMCDO.DLL
 22/01/2001  02:25           159 744 PKMCORE.DLL
 07/02/2001  08:59           106 496 PKMFORMS.DLL
 12/02/2001  03:03           684 032 PKMRES.DLL
 22/01/2001  02:25            28 672 PKMSSTLB.DLL
 22/01/2001  02:25            40 960 PKMTEMPL.DLL
 22/01/2001  02:25            24 576 PKMTRACE.DLL
 22/01/2001  02:25            86 016 PKMWS.DLL
 22/01/2001  02:25           237 568 PROMDEMO.DLL
 22/01/2001  02:25           184 320 SECMGR.DLL
 22/01/2001  02:25           323 584 VAIDDMGR.DLL
 22/01/2001  02:25            32 768 VAIMEM.DLL

18 fichier(s)        4 879 944 octets

4 Rép(s)  13 262 176 256 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 806F-EDF7

 Répertoire de C:\

 29/06/2007  06:24           286 720 QTTask.exe

1 fichier(s)          286 720 octets

0 Rép(s)  13 262 176 256 octets libres
 
 
 
 
 c:\Documents and Settings\MR PREAU\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\MR PREAU\Application Data\Microsoft\Installer\{633A​27AE-C1C4-48E7-85D4-3C34994B53​31}\_DB80C12A9E00_495E_9E74_DC​EEA3A22A50.exe
 c:\Documents and Settings\MR PREAU\Application Data\Microsoft\Installer\{93B8​FF8A-E569-459F-BCF4-F176967993​24}\ARPPRODUCTICON.exe
 c:\Documents and Settings\MR PREAU\Application Data\Microsoft\Installer\{CC9F​419B-1E64-49BB-8A13-9608EBF985​D7}\_18be6784.exe
 c:\Documents and Settings\MR PREAU\Application Data\Microsoft\Installer\{CC9F​419B-1E64-49BB-8A13-9608EBF985​D7}\_294823.exe
 c:\Documents and Settings\MR PREAU\Application Data\Microsoft\Installer\{CC9F​419B-1E64-49BB-8A13-9608EBF985​D7}\_4ae13d6c.exe
 c:\Documents and Settings\MR PREAU\Application Data\Nikon\Message Center\DOWNLOAD_LOG\11592\S-NC​____-430WU-NSAEN.exe
 c:\Documents and Settings\MR PREAU\Application Data\Nikon\Message Center\DOWNLOAD_LOG\11801\S-NC​____-432WU-NSAEN.exe
 c:\Documents and Settings\MR PREAU\Application Data\Nikon\Message Center\DOWNLOAD_LOG\11901\A-MC​A___-112WU-NSAEN.exe
 c:\Documents and Settings\MR PREAU\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12003\S-NC​____-440WU-NSAEN.exe
 c:\Documents and Settings\MR PREAU\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12219\S-NC​____-442WU-NSAEN.exe
 c:\Documents and Settings\MR PREAU\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12531\A-MC​A___-113W_U-NSAEN.exe
 c:\Documents and Settings\MR PREAU\Bureau\avenger.exe
 c:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe
 c:\Documents and Settings\MR PREAU\Bureau\dss.exe
 c:\Documents and Settings\MR PREAU\Bureau\Fixwareout.exe
 c:\Documents and Settings\MR PREAU\Bureau\OTMoveIt.exe
 c:\Documents and Settings\MR PREAU\Bureau\XnView-win-fr.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\catchme.​exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\diff.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\dumphive​.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\FilesInf​oCmd.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\find2.ex​e
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\Fport.ex​e
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\grep.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\gzip.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\KProcChe​ck.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\LFiles.e​xe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\LISTDLLS​.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\md5sums.​exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\pslist.e​xe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\sigcheck​.exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\streams.​exe
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\swreg.ex​e
 c:\Documents and Settings\MR PREAU\Bureau\DiagHelp\tar.exe
 c:\Documents and Settings\MR PREAU\Local Settings\Temporary Internet Files\Content.IE5\CCL1ZEIG\dss[1].exe
 c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dl​l
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dl​l
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_32418F9EE11​26B64A90E8365B85CFCF6.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_467B7D4A041​44D1188BE0005AD53970C.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_6099BB8A816​EA6041B163738FA4FC693.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_68AB67CA7DA​76301B744000000000010.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_68AB67CA7DA​767A5A546E7A854000010.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_80BFDB1088E​EE5E4496AEAE9CDAF045C.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_8A0F8417318​66D117AB7000B0D410203.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_8A0F8417318​66D117AB7000B0D410204.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_8B79C053C7D​38EE4AB9A00CB3B5D2472.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\ic_C0401109000​63D11C8EF00054038389C.dll
 c:\Documents and Settings\MR PREAU\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\MR PREAU\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\MR PREAU\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_MR-6AIZY9QD1LAR.​tar.gz a l'adresse http://upload.malekal.com

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 22:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) - Ouvre le dossier DiagHelp.
 - Double-clic sur catchme.exe (le .exe peut ne pas apparaître).

 Une fenêtre va s'ouvrir, vas dans l'onglet Script.
 Copie/colle ceci :

 



files to kill:
 C:\WINDOWS\System32\clusap.dll
 C:\WINDOWS\system32\drivers\vn​bkqahq.dat



 Clic sur Run.

 Redémarre l'ordinateur

 Envoye le fichier catchme.zip qui se trouve sur ton bureau sur :
 http://mickael.barroux.free.fr/securite/upload.php
 Poste un nouveau rapport HijackThis et le rapport catchme qui est sur ton bureau.

 2) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2008 à 00:29:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je clique sur run j'ai un message "script command not found"  :pleure:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2008 à 13:10:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, allez on ne se décourage pas ;)

 Refais-moi un combofix normal et poste-moi le rapport :super:

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2008 à 17:08:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors je veins de refaire un Combofix mais aucun rapport généré, ou alors il se trouve quelque part... ???
 Merci

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2008 à 17:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normalement il se trouve sur C:\combofix.txt

 sinon fais ça :

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2008 à 17:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport combofix n'y est pas, alors voilà le rapport de DSS (que j'avais déjà téléchargé)  :ouch:

 Deckard's System Scanner v20071014.68
 Run by MR PREAU on 2008-01-24 17:40:30
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis (run as MR PREAU.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:40, on 2008-01-24
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\MR PREAU\Bureau\dss.exe
 C:\PROGRA~1\HIJACK~1\MRPREA~1.​EXE

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 7823 bytes

 -- Files created between 2007-12-24 and 2008-01-24 -----------------------------

 2008-01-22 16:39:06         0 d-------- C:\Program Files\Avira
 2008-01-21 21:56:24         0 d-------- C:\WINDOWS\System32\Kaspersky Lab
 2008-01-21 18:09:59         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 17:27:52         0 d-------- C:\Program Files\Navilog1
 2008-01-21 16:00:28         0 dr-h----- C:\Documents and Settings\MR PREAU\Recent
 2008-01-21 11:12:50      9216 --a------ C:\WINDOWS\System32\ffnd.exe <Not Verified; Kephyr; FreeFixer's Native Deleter>
 2008-01-21 11:02:03         0 d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22:49         0 d-------- C:\Program Files\FreeFixer
 2008-01-21 00:49:09  11010048 --a------ C:\Documents and Settings\MR PREAU\ntuser.dat
 2008-01-21 00:43:00     19584 --a------ C:\WINDOWS\System32\drivers\vn​bkqahq.dat
 2008-01-21 00:42:07     84480 --a------ C:\WINDOWS\System32\clusap.dll
 2008-01-09 23:13:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Music Recognition
 2008-01-09 22:06:43         0 d-------- C:\Program Files\TallStick
 2007-12-26 20:13:29         0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-23 13:01:00         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-01-22 18:43:38         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Adobe
 2008-01-21 14:05:44         0 d-------- C:\Program Files\a-squared Free
 2008-01-19 23:44:42         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\wxChecksums
 2007-12-27 20:30:07     28912 --a------ C:\Documents and Settings\MR PREAU\Application Data\GDIPFONTCACHEV1.DAT
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\Nokia
 2007-12-12 11:55:19         0 d-------- C:\Program Files\Fichiers communs
 2007-12-12 11:54:30         0 d-------- C:\Program Files\Nokia
 2007-12-10 22:17:24         0 d-------- C:\Program Files\Fichiers communs\Nikon
 2007-12-07 10:36:00         0 --a------ C:\Documents and Settings\MR PREAU\Application Data\Piano Hard
 2007-12-07 10:35:14         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Nikon
 2007-12-07 10:34:03         0 d-------- C:\Program Files\Nikon
 2007-12-07 10:30:42    458230 --a------ C:\WINDOWS\System32\perfh00C.d​at
 2007-12-07 10:30:42     71248 --a------ C:\WINDOWS\System32\perfc00C.d​at
 2007-12-06 21:38:09         0 d-------- C:\Program Files\QuickTime
 2007-12-06 21:37:24         0 d-------- C:\Program Files\Apple Software Update
 2007-12-03 18:53:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\XnView


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [2005-11-14 21:18 2465792]

 [-HKEY_CLASSES_ROOT\CLSID\{200B​4767-4E46-4A4F-B2A0-D23A0E30B5​92}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [2001-09-10 10:56 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11]
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-07-12 13:31]
 "QuickTime Task"="C:\QTTask.exe" [2007-06-29 06:24]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 11:50]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-22 16:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll,nViewLoadHo​ok" []
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 17:51]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2003-08-03 20:24:33]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [2006-05-06 14:36:31]
 NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2005-06-30 12:59:30]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll




 -- End of Deckard's System Scanner: finished at 2008-01-24 17:41:11 ------------

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2008 à 18:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En ayant le nom du trojan, ça va peut-être pouvoir m'aider à choisir le bon outil de désinfection ;)

 Fais analyser ce(s) fichier(s) sur VirusTotal :

 



C:\WINDOWS\System32\clusap.dll





 ici: http://www.virustotal.com/fr/

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2008 à 00:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avec ce fichier clusap.dll envoyé à Virustotal j'ai aussi le message : "0 bytes size received"  :'(

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2008 à 12:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais-moi un combofix normal ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2008 à 18:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien de changé, Combofix ne génère pas de rapport :-(

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2008 à 18:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge KillBox : http://www.killbox.net/
 Clique en haut à gauche sur le lien Dowload KillBox.
 Le téléchargement se lancera automatiquement.
 Tu obtiens le fichier KillBox.exe directement utilisable.
 Place le fichier "KillBox.exe" sur le bureau.
 Double-clic sur KillBox.exe.
 Une fenêtre s'ouvre, dans Full Path of File to Delete, copie/colle le chemin d'accès suivant :

 



C:\WINDOWS\System32\clusap.dll




 Coche Delete on Reboot (Supprimer au redémarrage).
 Clique sur Single File.
 Clique sur la croix blanche dans le cercle rouge. KillBox te pose alors la question suivante :
 "Files will be Removed on Reboot, Do you want to reboot now ?"
 (Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
 Clique Oui.

 KillBox utilise le dossier "!KillBox" placé à la racine du disque Système (Normalement le disque C:).
 Si ce dossier n'existe pas, il est créé à la première utilisation.
 Ce dossier contiendra tous les dossiers et fichiers générés par KillBox.
 Poste-moi le rapport kb.log situé dans le dossier !KillBox\Logs\

 2) Refais un dss scan ;)

 Au fait toujours des problèmes sinon ?

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2008 à 19:29:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà déjà le rapport de Killbox

 Pocket Killbox version 2.0.0.881
 Running on Windows XP as MR PREAU(Administrator)
 was started @ vendredi, janvier 25, 2008, 7:16 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\clusap.dll

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:17:58 PM
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\System32\clusap.dll

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 7:19:27 PM
 Killbox Closed(Exit) @ 7:19:38 PM
 ______________________________​____________________

 J'ai dû redémarrer manuellement, c'est normal ?

 Bon, je refais un DSS...

 Sinon, rien de changé, j'ai toujours un PC qui rame anormalement et quand j'ouvre l'explorateur ou bien IE une alerte virus sur clusap.dll  :grrr:

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2008 à 19:32:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le DSS :


 Deckard's System Scanner v20071014.68
 Run by MR PREAU on 2008-01-25 19:29:55
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis (run as MR PREAU.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:30, on 2008-01-25
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\QTTask.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\MR PREAU\Bureau\dss.exe
 C:\PROGRA~1\HIJACK~1\MRPREA~1.​EXE

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 7733 bytes

 -- Files created between 2007-12-25 and 2008-01-25 -----------------------------

 2008-01-25 19:16:16         0 d-------- C:\!KillBox
 2008-01-22 16:39:06         0 d-------- C:\Program Files\Avira
 2008-01-21 21:56:24         0 d-------- C:\WINDOWS\System32\Kaspersky Lab
 2008-01-21 18:09:59         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 17:27:52         0 d-------- C:\Program Files\Navilog1
 2008-01-21 16:00:28         0 dr-h----- C:\Documents and Settings\MR PREAU\Recent
 2008-01-21 11:12:50      9216 --a------ C:\WINDOWS\System32\ffnd.exe <Not Verified; Kephyr; FreeFixer's Native Deleter>
 2008-01-21 11:02:03         0 d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22:49         0 d-------- C:\Program Files\FreeFixer
 2008-01-21 00:49:09  11010048 --a------ C:\Documents and Settings\MR PREAU\ntuser.dat
 2008-01-21 00:43:00     19584 --a------ C:\WINDOWS\System32\drivers\vn​bkqahq.dat
 2008-01-21 00:42:07     84480 --a------ C:\WINDOWS\System32\clusap.dll
 2008-01-09 23:13:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Music Recognition
 2008-01-09 22:06:43         0 d-------- C:\Program Files\TallStick
 2007-12-26 20:13:29         0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-23 13:01:00         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-01-22 18:43:38         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Adobe
 2008-01-21 14:05:44         0 d-------- C:\Program Files\a-squared Free
 2008-01-19 23:44:42         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\wxChecksums
 2007-12-27 20:30:07     28912 --a------ C:\Documents and Settings\MR PREAU\Application Data\GDIPFONTCACHEV1.DAT
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 11:55:22         0 d-------- C:\Program Files\Fichiers communs\Nokia
 2007-12-12 11:55:19         0 d-------- C:\Program Files\Fichiers communs
 2007-12-12 11:54:30         0 d-------- C:\Program Files\Nokia
 2007-12-10 22:17:24         0 d-------- C:\Program Files\Fichiers communs\Nikon
 2007-12-07 10:36:00         0 --a------ C:\Documents and Settings\MR PREAU\Application Data\Piano Hard
 2007-12-07 10:35:14         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\Nikon
 2007-12-07 10:34:03         0 d-------- C:\Program Files\Nikon
 2007-12-07 10:30:42    458230 --a------ C:\WINDOWS\System32\perfh00C.d​at
 2007-12-07 10:30:42     71248 --a------ C:\WINDOWS\System32\perfc00C.d​at
 2007-12-06 21:38:09         0 d-------- C:\Program Files\QuickTime
 2007-12-06 21:37:24         0 d-------- C:\Program Files\Apple Software Update
 2007-12-03 18:53:28         0 d-------- C:\Documents and Settings\MR PREAU\Application Data\XnView


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [2005-11-14 21:18 2465792]

 [-HKEY_CLASSES_ROOT\CLSID\{200B​4767-4E46-4A4F-B2A0-D23A0E30B5​92}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [2001-09-10 10:56 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11]
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-07-12 13:31]
 "QuickTime Task"="C:\QTTask.exe" [2007-06-29 06:24]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 11:50]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-22 16:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll,nViewLoadHo​ok" []
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 17:51]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2003-08-03 20:24:33]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [2006-05-06 14:36:31]
 NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2005-06-30 12:59:30]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll




 -- End of Deckard's System Scanner: finished at 2008-01-25 19:30:34 ------------


merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2008 à 19:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Je te répondrai demain à tête reposée ;) Et ça va me laisser le temps d'y réfléchir  :super:

 Bonne soirée, à demain ;)  :hello:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2008 à 22:13:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je ne t'ai pas oublié mais je sèche ;)

 Naheulbeuk sera disponible demain soir, je lui dirai de venir t'aider ;) Il en connait plus que moi et il aura peut-être une idées ;)

 En attendant fais ça :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 ;)

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 21:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de penser à moi  :D
 On a déjà utilisé Diaghelp plus haut, mais j'ai exécuté à nouveau, ça me conduit à la demande d'envoyer le fichier upload_moi à malekal, qui me met à nouveau le message "Le fichier choisi est invalide !"

 Quelle saleté ce virus  :fou:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/01/2008 à 21:58:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je demande de l'aide :D Je t'oublie pas :lol:  ;)

accass
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/01/2008 à 01:23:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Fais ça svp
 

Mérillym a écrit :

1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».




 Ensuite

 1/ Si ce n'est pas déjà fait, télécharge Ccleaner.
 Installe le
 Attention lors de l'installation, décoche la barre d'outils yahoo.
  Une petite aide pour ccleaner <---- regarde.
 Lance des analyses et corrige/répare les erreurs


 - Redémarre l'ordinateur en mode sans échec pour une plus grande efficacité. Si tu ne sais pas faire, regarde ici
 Tout ce qui suit doit se faire en mode sans échec, tu n'auras peut être plus de connexion enregistre la page sur le bureau (menu fichier=> enregistrer sous...)


 2/ Relance hijackthis
 Clique sur Do a system scan only
 Coche la case devant cette ligne
 



O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll



 Ferme toutes tes fenêtres sauf hijackthis.
 Clique sur fixchecked et valide
 Quitte Hijackthis



 3/ Ouvre le bloc note, copie tel quel ce qu'il y a dans le cadre ci dessous :
 



 
 REGEDIT4

 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]



 Ne recopie pas, sélectionne le contenu du cadre en une seule fois avec la souris et colle le dans le bloc note
 -Enregistre ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers !!!
 -clique sur Enregistrer
 -quitte le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.



 4/ Double-clique sur OTMoveIt.exe pour le lancer.
 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
 - Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
 



C:\WINDOWS\System32\clusap.dll



 - Clique sur MoveIt! pour lancer la suppression.
 - Si OTMoveIt demande à redémarrer le pc, accepte.
 - Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
 - Poste le rapport  qui se trouve ici C:\_OTMoveIt\MovedFiles.txt

 :hello:





carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 09:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 J'ai passé CCleaner (au passage j'ai maintenant une barette mémoire qui n'était pas reconnue qui l'est maintenant !) et fait les manip 2) et 3).

 Quand je lance la suppression par Movelt j'ai ce message (croix blanche rond rouge) : "L'application ou la DLL C:\.... clusap.dll n'est pas une image Windows valide. vérifirez à l'aide de votre disquette d'installation"
 et pas de rapport MovedFiles.txt  :pleure:  

accass
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/01/2008 à 13:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Carad

 Démarre en mode sans echec.

 Refais tout sauf le 4/ de mon précédent message
 A la place fais ceci :


 Ouvre le bloc note :
 clic droit sur le bureau => nouveau document texte => nomme ce fichier CFScript.txt

 Sélectionne le texte ci dessous, copie le tel quel et colle le dans CFScript.txt
 



File::
 C:\WINDOWS\System32\clusap.dll



 Enregistre le fichier (type tous les fichiers) et ferme le bloc note.

 Quitte tous les programmes, déconnecte toi.

 Déplace le fichier CFScript.txt sur ComboFix.
 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 Cela va relancer ComboFix.

 Tape 1, puis valide.
 Le bureau peut disparaitre, c'est normal.
 Enregistre le rapport sur le bureau.
 (Le rapport se trouve aussi ici : C:\Combofix.txt)
 Poste le dans la prochaine réponse.
 Si pas de rapport Combofix, poste moi un nouveau rapport DSS.


 Nouveau rapport hijackthis svp

 :hello:

carad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 14:32:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voilà le Combofix :

 ComboFix 08-01-21.4 - MR PREAU 2008-01-29 14:07:46.8 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.611 [GMT 1:00]
 Endroit: C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\MR PREAU\Bureau\CFScript.txt

 AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!

 FILE
 C:\WINDOWS\System32\clusap.dll
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\System32\clusap.dll . . . . Echec de suppression

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\poof










 -------\poof


 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-28 to 2008-01-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-27 21:43 . 2008-01-27 21:43 3,767,229 --a------ C:\upload_moi_MR-6AIZY9QD1LAR.​tar.gz
 2008-01-23 18:00 . 2008-01-23 18:00 <REP> d-------- C:\Deckard
 2008-01-22 16:39 . 2008-01-22 16:39 <REP> d-------- C:\Program Files\Avira
 2008-01-22 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-21 21:56 . 2008-01-21 21:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-01-21 17:27 . 2008-01-21 22:42 <REP> d-------- C:\Program Files\Navilog1
 2008-01-21 11:12 . 2007-08-14 13:04 9,216 --a------ C:\WINDOWS\system32\ffnd.exe
 2008-01-21 11:02 . 2008-01-21 11:02 <REP> d-------- C:\Program Files\Enigma Software Group
 2008-01-21 10:22 . 2008-01-21 10:22 <REP> d-------- C:\Program Files\FreeFixer
 2008-01-21 00:43 .  19,584  C:\WINDOWS\system32\drivers\vn​bkqahq.dat
 2008-01-21 00:42 . 2001-09-28 18:19 84,480 --a------ C:\WINDOWS\system32\clusap.dll
 2008-01-09 22:06 . 2008-01-09 22:09 <REP> d-------- C:\Program Files\TallStick
 2008-01-01 14:21 . 2008-01-21 00:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-01-01 14:21 . 2008-01-01 14:21 1,409 --a------ C:\WINDOWS\QTFont.for

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-23 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-21 13:05 --------- d-----w C:\Program Files\a-squared Free
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\Nokia
 2007-12-12 10:54 --------- d-----w C:\Program Files\Nokia
 2007-12-10 21:17 --------- d-----w C:\Program Files\Fichiers communs\Nikon
 2007-12-07 09:34 --------- d-----w C:\Program Files\Nikon
 2007-12-06 20:38 --------- d-----w C:\Program Files\QuickTime
 2007-12-06 20:37 --------- d-----w C:\Program Files\Apple Software Update
 2005-04-27 08:25 60,619 --sh--w C:\WINDOWS\repair\cfmdmc.bak1
 2005-05-22 11:30 503,869 --sh--w C:\WINDOWS\repair\cfmdmc.bak2
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-22_ 9.48.45,57   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-22 08:45:42 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\ntuser.dat
 + 2008-01-29 13:07:27 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\ntuser.dat
 - 2008-01-22 08:45:43 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-29 13:07:27 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EX​E
 - 2008-01-22 08:45:55 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2008-01-29 13:07:38 262,144 ----a-w C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat
 + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\av​gntdd.sys
 + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\av​gntmgr.sys
 + 2008-01-22 15:43:16 61,632 ----a-w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 - 2007-12-27 06:28:01 138,848 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 + 2008-01-24 15:11:12 137,256 ----a-w C:\WINDOWS\system32\FNTCACHE.D​AT
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{102499AA-A382-44C8-A4EB-22018739DB6E}]
 2001-09-28 18:19 84480 --a------ C:\WINDOWS\System32\clusap.dll

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{200B4767-4E46-4A4F-B2A0-D23A​0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll [2005-11-14 21:18 2465792]

 [HKEY_CLASSES_ROOT\clsid\{200b4​767-4e46-4a4f-b2a0-d23a0e30b59​2}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{066​EFA48-AC3A-4B5A-BDCE-434BA4C20​3C3}]
 [HKEY_CLASSES_ROOT\PixVue.Explo​rerBar]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF]
 @={3E57A8B6-849B-476E-A3E9-CFC​E49E3662A}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & IPTC]
 @={E3F36090-0540-418f-8136-074​D5B255B59}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP]
 @={E1C1BE26-35A8-4999-A3A6-235​CB7BD558B}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue EXIF & XMP & IPTC]
 @={2E9BD3CA-A57F-450b-B1BA-A6A​58C0C1D51}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue IPTC]
 @={BCA5FB3A-9FC1-4465-ACE3-8C2​072449164}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP]
 @={F0C13C81-FB8D-464e-873F-F8F​F999E3EEC}

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\PixVue XMP & IPTC]
 @={0117FFFB-91FD-414E-AC34-A00​531032006}

 [HKEY_CLASSES_ROOT\CLSID\{3E57A​8B6-849B-476E-A3E9-CFCE49E3662​A}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E3F36​090-0540-418f-8136-074D5B255B5​9}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{E1C1B​E26-35A8-4999-A3A6-235CB7BD558​B}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{2E9BD​3CA-A57F-450b-B1BA-A6A58C0C1D5​1}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{BCA5F​B3A-9FC1-4465-ACE3-8C207244916​4}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{F0C13​C81-FB8D-464e-873F-F8FF999E3EE​C}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CLASSES_ROOT\CLSID\{0117F​FFB-91FD-414E-AC34-A0053103200​6}]
 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="nview.dll" [2003-07-28 14:19 852038 C:\WINDOWS\system32\nview.dll]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-03 17:51 68856]
 "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GSICONEXE"="GSICON.EXE" []
 "DSLAGENTEXE"="DSLAGENT.exe" []
 "GsiFinal"="gspndll.dll" [2001-09-10 10:56 98304 C:\WINDOWS\system32\gspnDll.dll]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-07-28 14:19 4841472]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11 132496]
 "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-07-12 13:31 180269]
 "QuickTime Task"="C:\QTTask.exe" [2007-06-29 06:24 286720]
 "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "PCSuiteTrayApplication"="C:\P​ROGRA~1\Nokia\NOKIAP~1\LAUNCH~​1.exe" [2006-06-15 12:36 229376]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-22 16:43 249896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cmdmfc]
 C:\WINDOWS\repair\cmdmfc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PixVue]
 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\Wi​nLogon.dll

 R0 avgntmgr;avgntmgr;C:\WINDOWS\S​ystem32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\System32\drivers\Defrag32b​.sys [2004-10-23 08:01]
 R0 hgvdajpc;hgvdajpc;C:\WINDOWS\S​ystem32\drivers\vnbkqahq.dat []
 R1 avgntdd;avgntdd;C:\WINDOWS\Sys​tem32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
 R3 NeroCd2k;NeroCd2k;C:\WINDOWS\S​ystem32\drivers\NeroCd2k.sys [2001-04-16 11:54]
 S0 ElbyVCD;ElbyVCD;C:\WINDOWS\Sys​tem32\DRIVERS\ElbyVCD.sys []
 S2 Defrag32;Defrag32;C:\WINDOWS\S​ystem32\drivers\Defrag32.sys [2004-10-23 08:01]
 S2 OIPUWGDV;OIPUWGDV;C:\WINDOWS\S​ystem32\oipuwgdv.etp []
 S2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe [2005-01-04 14:59]
 S2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe" [2005-11-14 21:19]
 S3 C-Dilla;C-Dilla;C:\WINDOWS\Sys​tem32\drivers\CDANT.SYS [2003-04-01 11:23]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVER​S\fbxusb32.sys [2004-10-20 16:23]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-19 19:05:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-29 14:19:24
 Windows 5.1.2600  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_libxml_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_Magick++_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_lcms_.dll
 -> C:\Program Files\PixVue.Com\PixVue\bin\CO​RE_RL_xlib_.dll
 .
 Temps d'accomplissement: 2008-01-29 14:20:55 - machine was rebooted [MR PREAU]
 ComboFix-quarantined-files.txt  2008-01-29 13:20:45
 ComboFix2.txt  2008-01-23 13:34:06
 ComboFix3.txt  2008-01-22 08:49:24

 -----------------------------


 Et le Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:24:28, on 29/01/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.photim.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018​739DB6E} - C:\WINDOWS\System32\clusap.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A18​27037CD} - C:\Program Files\PixVue.Com\PixVue\bin\Pi​xVue.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
 O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8696128186
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} - http://www.photoservice.com/au [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Da​emon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/L​OCALS~1/Temp/msohtml1/01/clip_​image001.jpg

 --
 End of file - 6309 bytes

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[resolu] infection search daily.com [résolu] redirigé vers une page daily search
[problème résolu] probleme quick browser search probleme de redirection intempestive sur search daily
utilisation de spybot search & destroy virus help
ralentissement du PC errorSafe et Spybot search & destroy
PB avec navi search, casino et autre pop up [RESOLU] Navi search, System Doctor et autres casinos!
Plus de sujets relatifs à : search-daily.com et ralentissement PC... help !