|
|
Auteur
|
Message
|
1
|
|
|
|
Tout d'abor bonsoir a tous =)
Depuis deux jours j'ai un probleme , deja j'utilise firefox comme navigateur mais des pub ou des alertes antivirus s'ouvrent avec internet exploreur et c'est tres genant car je ne peut rien faire , au fur et a mesure que je ferme une fenetre s'en est deux autres qui s'ouvrent...
J'ai donc fureté sur votre forum , j'ai installé navilog pui scanné mon pc dont voici le log :
Search Navipromo version 2.0.6 commencé le 07/08/2007 à 18:42:40,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/07/07 at 18:42:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 18:47:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\nmllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\hlpsrv.exe trouvé !
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 07/08/2007 à 18:48:15,34 ***
Voila j'atend vos conseils et merci d'avance =)
Ps : j'ai deja fermé une dizaine de pages en tapant mon texte...
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Merci de repondre aussi vite =) voici le nouveau rapport.
Logfile of HijackThis v1.99.1
Scan saved at 19:03:37, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\TEMP\win2C.tmp.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\COMPAQ~1\MESDOC~1\STEM32~1\winlogon.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\?dobe\?poolsv.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CA74223-CA69-4158-92E6-92642A602E3F} - C:\WINDOWS\system32\cbxvwtt.dll
O2 - BHO: (no name) - {17F983BA-347D-3988-7A75-3AB6024FFEEE} - C:\WINDOWS\system32\xbstevia.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D89B3EFE-7AFE-47CA-8DE2-6077CB8FF02C} - C:\WINDOWS\system32\mllmn.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win2C.tmp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdon.dll,startup
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\MESDOC~1\STEM32~1\winlogon.exe" -vt yazb
O4 - HKCU\..\Run: [Xuwqsrk] "C:\Documents and Settings\Compaq_Propriétaire\Mes documents\?dobe\?poolsv.exe"
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: cbxvwtt - C:\WINDOWS\SYSTEM32\cbxvwtt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C'est grave docteur?
|
|
|
|
|
Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v cbxvwtt mllmn winowl32
puis clic sur OK.
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
|
|
|
|
|
rapport combofix :
ComboFix 07-08-07.6 - "Compaq_Propri‚taire" 2007-08-07 19:08:40.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.589 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\COMPAQ~1\MESDOC~1.\dobe~1
C:\DOCUME~1\COMPAQ~1\MESDOC~1.\dobe~1\?poolsv.exe
C:\DOCUME~1\COMPAQ~1\MESDOC~1.\stem32~1\winlogon.exe
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\ucleaner_setup.exe
C:\Program Files\Ultimate Cleaner
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\mgrs.exe
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\cbxvwtt.dll
C:\WINDOWS\system32\hlpsrv.exe
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\nmllm.bak1
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\winowl32.dll
C:\WINDOWS\system32\wintit32.exe
C:\WINDOWS\system32\xbstevia.dll
E:\Autorun.inf
((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))
2007-08-07 19:07 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-07 18:41 <REP> d-------- C:\Program Files\Navilog1
2007-08-07 07:33 93,696 --a------ C:\WINDOWS\system32\drvdon.dll
2007-08-06 19:30 <REP> d-------- C:\INITIAL_D_VENTE
2007-08-06 19:29 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\SlySoft
2007-08-05 00:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-08-04 23:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-04 23:29 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-04 23:29 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-04 23:29 <REP> d-------- C:\WINDOWS\nview
2007-08-04 20:43 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
2007-08-04 18:17 <REP> d-------- C:\WINDOWS\pss
2007-08-02 23:55 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-08-02 22:56 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-08-02 22:56 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-08-02 22:53 <REP> d-------- C:\Program Files\Fast Food Empire
2007-08-02 21:51 <REP> d-------- C:\Program Files\SLD Codec Pack
2007-08-02 19:31 <REP> d-------- C:\Program Files\eMule
2007-08-02 18:16 <REP> d-------- C:\Program Files\Steam
2007-08-02 18:15 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-08-02 18:15 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-08-02 08:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-02 06:07 248 --a------ C:\WINDOWS\system\hpsysdrv.dat
2007-08-02 06:06 <REP> d-------- C:\WINDOWS\I386
2007-08-02 06:03 <REP> dr------- C:\Program Files
2007-08-02 06:03 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-08-02 06:03 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-08-02 06:03 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-08-02 06:02 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-08-02 06:01 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-08-01 23:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-08-01 23:08 <REP> d-------- C:\WINDOWS\NV33322104.TMP
2007-08-01 23:07 <REP> d-------- C:\NVIDIA
2007-08-01 22:57 <REP> d-------- C:\Program Files\Nero
2007-08-01 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-01 22:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-08-01 22:56 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-08-01 22:56 <REP> d-------- C:\Program Files\DVD Shrink
2007-08-01 22:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-08-01 22:53 34,308 --a------ C:\WINDOWS\system32\Chip.dll
2007-08-01 22:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
2007-08-01 22:50 <REP> d-------- C:\Program Files\SlySoft
2007-08-01 22:50 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR
2007-08-01 22:47 <REP> d-------- C:\DOCUME~1\COMPAQ~1\Contacts
2007-08-01 22:46 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-01 22:45 <REP> d-------- C:\Program Files\Windows Live
2007-08-01 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-08-01 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-08-01 22:44 320 --a------ C:\WINDOWS\system32\wacom.dat
2007-08-01 22:43 8,138 --a------ C:\WINDOWS\system32\drivers\penclass.sys
2007-08-01 22:43 614,400 --a------ C:\WINDOWS\system32\Tablet.exe
2007-08-01 22:43 53,248 --a------ C:\WINDOWS\system32\TabUnst.dll
2007-08-01 22:43 44,544 --a------ C:\WINDOWS\system32\TabHook.dll
2007-08-01 22:43 4,032 --a------ C:\WINDOWS\system32\tabins16.dll
2007-08-01 22:43 36,864 --a------ C:\WINDOWS\system32\pencls32.dll
2007-08-01 22:43 15,744 --a------ C:\WINDOWS\system32\wintab.dll
2007-08-01 22:43 13,408 --a------ C:\WINDOWS\system32\tabinst.dll
2007-08-01 22:43 102,400 --a------ C:\WINDOWS\system32\Wintab32.dll
2007-08-01 22:43 <REP> d-------- C:\Program Files\Wacom
2007-08-01 22:42 1,156 --a------ C:\WINDOWS\mozver.dat
2007-08-01 22:41 <REP> d-------- C:\Program Files\MSBuild
2007-08-01 22:41 <REP> d-------- C:\Program Files\Microsoft Works
2007-08-01 22:40 <REP> d-------- C:\Program Files\Microsoft.NET
2007-08-01 22:36 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-08-01 22:35 <REP> dr-h----- C:\MSOCache
2007-08-01 22:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-01 22:34 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\FaxCtr
2007-08-01 22:31 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-01 22:31 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-01 22:31 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-01 22:28 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-08-01 22:28 <REP> dr-hs---- C:\cmdcons
2007-08-01 22:28 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-08-01 22:27 <REP> d-------- C:\WINDOWS\setup.pss
2007-08-01 22:26 <REP> d---s---- C:\DOCUME~1\COMPAQ~1\UserData
2007-08-01 22:22 <REP> d--hs---- C:\RECYCLER
2007-08-01 22:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-01 22:20 1,835,008 --ah----- C:\DOCUME~1\COMPAQ~1\NTUSER.DAT
2007-08-01 22:20 <REP> dr------- C:\DOCUME~1\COMPAQ~1\Mes documents
2007-08-01 22:20 <REP> dr------- C:\DOCUME~1\COMPAQ~1\Menu D‚marrer
2007-08-01 22:20 <REP> dr------- C:\DOCUME~1\COMPAQ~1\Favoris
2007-08-01 22:20 <REP> d--h----- C:\DOCUME~1\COMPAQ~1\Voisinage r‚seau
2007-08-01 22:20 <REP> d--h----- C:\DOCUME~1\COMPAQ~1\Voisinage d'impression
2007-08-01 22:20 <REP> d--h----- C:\DOCUME~1\COMPAQ~1\ModŠles
2007-08-01 22:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\WINDOWS
2007-08-01 22:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\Bureau
2007-08-01 22:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
2007-08-01 22:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
2007-08-01 22:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Intervideo
2007-08-01 22:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
2007-08-01 22:19 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
2007-08-01 22:14 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-08-01 22:13 <REP> d-------- C:\Program Files\Inventel
2007-08-01 22:13 <REP> d-------- C:\DOCUME~1\DEFAUL~1\WINDOWS
2007-08-01 22:13 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
2007-08-01 22:13 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
2007-08-01 22:13 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
2007-08-01 22:13 <REP> d-------- C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
2007-08-01 22:12 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-08-01 22:12 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-02 23:48 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-02 06:06 --------- d-------- C:\Program Files\Windows NT
2007-08-01 23:19 64484 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-01 23:19 446566 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-01 22:53 99904 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-08-01 22:43 --------- d-------- C:\Program Files\Symantec
2007-08-01 22:36 --------- d-------- C:\Program Files\Easy Internet signup
2007-08-01 22:35 --------- d-------- C:\Program Files\InterVideo
2007-08-01 22:20 1936 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PS240AA-ABF SR1320FR FR510_YC_0Pres_QCZB511_E51FRheREF2_47_IGamila Giovani Neon series_SMICRO-STAR INTERNATIONAL CO., LTD_V030_B3.21_T041104_WXH2_L40C_M1024_J82_7Intel_8Celeron_93.07_#050411_N10EC8139.MRK
2007-08-01 22:01 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-06-22 15:54 99904 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys.bak
2007-06-20 23:08 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 09:48]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 C:\WINDOWS\system32\SiSPower.dll]
"IS CfgWiz"="c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 C:\WINDOWS\ALCXMNTR.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:07]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 15:36]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22]
"nwiz"="nwiz.exe" [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 17:22]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 01:31]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
"Steam"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" []
"Tsra"="C:\DOCUME~1\COMPAQ~1\MESDOC~1\STEM32~1\winlogon.exe" []
"Xuwqsrk"="C:\Documents and Settings\Compaq_Propriétaire\Mes documents\?dobe\?poolsv.exe" []
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TabUserW.lnk - C:\Program Files\Wacom\TabUserW.exe [2007-08-01 22:43:58]
R0 PenClass;Pen Class;C:\WINDOWS\system32\Drivers\PenClass.sys
R2 atksgt;atksgt;C:\WINDOWS\system32\DRIVERS\atksgt.sys
R2 lirsgt;lirsgt;C:\WINDOWS\system32\DRIVERS\lirsgt.sys
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.sys
Contents of the 'Scheduled Tasks' folder
2007-08-07 17:11:00 C:\WINDOWS\Tasks\Symantec NetDetect.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 19:13:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]
"Directory"="C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
"CachePath"="C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Cache1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
"CachePath"="C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Cache2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
"CachePath"="C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Cache3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
"CachePath"="C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Cache4"
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-07 19:14:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-07 19:14
--- E O F ---
rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:15:53, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\MESDOC~1\STEM32~1\winlogon.exe" -vt yazb
O4 - HKCU\..\Run: [Xuwqsrk] "C:\Documents and Settings\Compaq_Propriétaire\Mes documents\?dobe\?poolsv.exe"
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Merci encore pour ton aide c'est sympa !!
|
|
|
|
|
Installe Antivir : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
|
|
|
|
|
J'ai installé antivir et il m'a mis en quarantaine un virus JAVA/Blackbox.AA.1 et je n'ai plus de soucis de pub.
Merci a toi =) je ne met pas le log car je formate mon pc ce soir et je le protegerais avec antivir que je ne connaissait pas.
Merci pour votre aide.
|
|
|
|
|
|
|
J'ai formaté mon pc il marche nickel , fini les pub intempestives , par la meme occasin j'ai été faire un tour sur votre site www.malekal.com qui est tres complet explicite et surtout tres préventif avec de super bons conseils que je suis a la lettre maintenant , j'ai installé antivir et des que je ne joue pas je lance une verification de mise a jour et c'est vrai qu'il est regulierrement mis a jour , deux mises a jour le meme jour parfois !Simple a utiliser et pratique (il m'a deja bloqué une attaque).
Bravo pour votre site , toutes mes félicitations , je n'avais jamais vu un site qui traite aussi bien les problemes d'infection aussi bien et clairement.
Merci beaucoup pour votre aide.
Big Up pour Malekal_morte et son superbe site.
|
|
|
|
|
1
|
|
|
|
