Votre question

virus IM-worm.win32.agent d

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2007 16:25:01

salut!
voila j'ai chopé un virus sur msn,un ver,qui apparemment n'a pas fait qu'une victime,je me suis renseigné et j'ai consulté les forums et je pense qu'ici on pourra m'aider :jap:  je l'ai choper avec avast,comme pas mal de monde!j'ai mis kaspersky qui m'en a eliminer pas mal,et ccleaner mais rien a faire l'ordi rame complet et je vien juste de reussir a recuperer ma connection internet!
voila si quelqu'un peut me filer un coup de main,je suis pas super doué moi!

Autres pages sur : virus worm win32 agent

18 Juillet 2007 16:41:15

Logfile of HijackThis v1.99.1
Scan saved at 15:51:18, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\windows\system32\nywisrbus.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5AD030C8-E902-48B9-B3F9-6DF22066D2E7} - C:\WINDOWS\system32\ddayy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [nywisrbus] c:\windows\system32\nywisrbus.exe nywisrbus
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454114 6
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AAD699A-29C8-4C97-84C2-D597A7F9C53C}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C35F54-6BB7-4229-9B7E-49B5345FE2A2}: NameServer = 213.203.124.127,212.30.96.123
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: mljgded - C:\WINDOWS\
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tmetruag.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

Contenus similaires
18 Juillet 2007 16:47:42

rapport hijackthis poster,j'ai vraiment besoin d'aide,car ma connection internet marche quand elle veut aujourd'hui ca marche donc j'attends vos reponses,merci d'avance
18 Juillet 2007 18:18:50

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
18 Juillet 2007 19:22:29

"julien" - 2007-07-18 19:07:48 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\gqonbqas.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\nywisrbus.dat
C:\WINDOWS\system32\nywisrbus.exe
C:\WINDOWS\system32\nywisrbus_nav.dat
C:\WINDOWS\system32\nywisrbus_navps.dat


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService
-------\nm


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 19:06 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-18 18:36 <REP> d-------- C:\VundoFix Backups
2007-07-18 15:50 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-14 02:13 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-14 02:13 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-14 02:07 55,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-14 02:07 3,227,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-14 02:07 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-07-14 02:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-07-13 14:58 <REP> d-------- C:\Program Files\CCleaner
2007-07-13 14:18 512 --a------ C:\drmHeader.bin
2007-07-13 01:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-13 01:44 <REP> d-------- C:\Program Files\Real
2007-07-13 01:44 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-07-13 01:43 <REP> d-------- C:\DOCUME~1\julien\APPLIC~1\Real
2007-07-13 01:29 <REP> d-------- C:\Program Files\Norton Security Scan
2007-07-13 01:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-06-20 13:04 206,088 --a------ C:\WINDOWS\system32\klogon.dll
2007-06-20 13:03 22,457 --a------ C:\WINDOWS\system32\drivers\klop.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-18 17:13:36 44,060 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-18 17:13:36 4,484 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-07-18 17:07:32 -------- d-----w C:\Program Files\Wanadoo
2007-07-18 16:29:30 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-16 12:32:49 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-16 12:09:15 -------- d-----w C:\Program Files\Google
2007-07-16 11:56:42 -------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-07-16 11:51:00 -------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-07-16 11:40:24 -------- d-----w C:\DOCUME~1\julien\APPLIC~1\OpenOffice.org2
2007-07-16 11:36:44 -------- d-----w C:\Program Files\Logitech
2007-07-15 01:58:29 -------- d-----w C:\Program Files\eMule
2007-07-14 19:18:27 -------- d-----w C:\Program Files\Adverts
2007-07-14 18:17:44 -------- d-----w C:\DOCUME~1\julien\APPLIC~1\downloaddefaultref
2007-07-12 23:33:09 -------- d-----w C:\Program Files\Picasa2
2007-07-11 23:32:41 76,574 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 23:32:41 470,278 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-31 16:25:30 -------- d-----w C:\Program Files\MSN Messenger
2007-05-29 14:22:23 -------- d-----w C:\DOCUME~1\julien\APPLIC~1\Screenshot Sender
2007-05-29 14:13:02 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-05-28 17:47:59 -------- d-----w C:\Program Files\downloaddefaultref
2007-05-28 17:47:57 -------- d-----w C:\Program Files\FlashGet
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-08 15:59:03 41 ---h--w C:\WINDOWS\dn015753.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2006-05-16 15:19 81920 --a------ C:\PROGRA~1\FlashGet\jccatch.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{42E90569-50B2-4C57-BDAF-DE2D63B50F44}]
C:\WINDOWS\system32\ddayy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 16:22 C:\WINDOWS\SOUNDMAN.EXE]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 15:01 C:\WINDOWS\sm56hlpr.exe]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 04:15 C:\WINDOWS\system32\VTTrayp.exe]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 10:28]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 10:28]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 10:28]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2006-12-15 14:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgded]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19fdabca-ae5a-11db-bb67-00140b06f217}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Contents of the 'Scheduled Tasks' folder
2007-07-18 17:00:00 C:\WINDOWS\tasks\AEC977F190E6F139.job
2007-07-13 15:23:19 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 19:14:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-18 19:17:04 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-18 19:16

--- E O F ---
18 Juillet 2007 19:23:56

Logfile of HijackThis v1.99.1
Scan saved at 19:23:21, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {42E90569-50B2-4C57-BDAF-DE2D63B50F44} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454114 6
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AAD699A-29C8-4C97-84C2-D597A7F9C53C}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C35F54-6BB7-4229-9B7E-49B5345FE2A2}: NameServer = 213.203.124.127,212.30.96.123
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: mljgded - C:\WINDOWS\
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

18 Juillet 2007 19:25:46


VundoFix V6.5.6

Checking Java version...

Scan started at 18:36:00 18/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini2
C:\WINDOWS\system32\yyadd.tmp

VundoFix V6.5.6

Checking Java version...

Scan started at 18:56:11 18/07/2007

Listing files found while scanning....

C:\windows\system32\ddayy.dll
C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini2
C:\windows\system32\yyadd.tmp

Beginning removal...

Attempting to delete C:\windows\system32\ddayy.dll
C:\windows\system32\ddayy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.ini2
C:\WINDOWS\system32\yyadd.ini2 Has been deleted!

Attempting to delete C:\windows\system32\yyadd.tmp
C:\windows\system32\yyadd.tmp Has been deleted!

Performing Repairs to the registry.
Done!
18 Juillet 2007 19:42:48

voila,c'est fait,j'espere que j'ai tout bien fait,ca n'a plus l'air de ramer,j'attend confirmation,en tt cas un grd merci a tous les helpers de ce site qui sont d'un grand secours :jap: 
18 Juillet 2007 21:16:34

C'est mieux, mais Combofix montre d'autres choses.


Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider.


Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

18 Juillet 2007 21:39:16

Rapport lopxpMH2 version 2.0 fait à 21:37:49,95 le 18/07/2007
C:\Documents and Settings\julien\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\All Users\Application Data

15/07/2005 21:48 <REP> .
15/07/2005 21:48 <REP> ..
13/07/2007 02:07 <REP> Adobe
15/07/2005 21:05 <REP> Ahead
28/05/2007 19:48 <REP> army regs ante flap
14/01/2007 03:28 <REP> Google
14/07/2007 02:07 <REP> Kaspersky Lab
28/05/2007 19:47 <REP> Messenger Plus!
15/07/2005 21:48 <REP> Microsoft
15/07/2005 20:57 <REP> SBSI
13/01/2007 20:46 <REP> Symantec
15/07/2005 20:55 <REP> Windows Genuine Advantage
15/07/2005 21:49 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 32 252 067 840 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\Default User\Application Data

15/07/2005 21:48 <REP> .
15/07/2005 21:48 <REP> ..
13/01/2007 20:40 <REP> Identities
13/01/2007 20:40 <REP> Macromedia
15/07/2005 21:48 <REP> Microsoft
15/07/2005 21:49 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 32 252 067 840 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/07/2005 21:49 <REP> .
15/07/2005 21:49 <REP> ..
13/01/2007 20:40 <REP> ApplicationHistory
15/07/2005 19:57 <REP> Microsoft
13/01/2007 20:40 135 fusioncache.dat
13/01/2007 20:40 12 328 GDIPFONTCACHEV1.DAT
13/01/2007 20:40 2 159 094 IconCache.db
3 fichier(s) 2 171 557 octets
4 Rép(s) 32 252 067 840 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\julien\Application Data

13/01/2007 20:41 <REP> .
13/01/2007 20:41 <REP> ..
18/01/2007 19:55 <REP> Adobe
18/01/2007 19:56 <REP> AdobeUM
07/04/2007 20:14 <REP> BSplayer
07/04/2007 20:14 <REP> BSplayer Pro
19/03/2007 00:24 <REP> Creative
20/02/2007 04:17 <REP> DivX
28/05/2007 19:47 <REP> downloaddefaultref
28/04/2007 23:08 <REP> dvdcss
14/01/2007 03:28 <REP> Google
14/01/2007 00:29 <REP> Help
13/01/2007 20:41 <REP> Identities
20/01/2007 23:49 <REP> InterVideo
13/01/2007 20:41 <REP> Macromedia
13/01/2007 20:41 <REP> Microsoft
20/02/2007 03:52 <REP> Mozilla
14/01/2007 03:05 <REP> MSNInstaller
08/05/2007 18:21 <REP> OpenOffice.org2
13/07/2007 01:43 <REP> Real
28/05/2007 19:48 <REP> Screenshot Sender
22/02/2007 21:14 <REP> vlc
13/01/2007 20:41 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 32 252 067 840 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\julien\Local Settings\Application Data

13/01/2007 20:41 <REP> .
13/01/2007 20:41 <REP> ..
18/01/2007 19:55 <REP> Adobe
23/01/2007 16:00 <REP> Ahead
13/01/2007 20:41 <REP> ApplicationHistory
14/01/2007 03:28 <REP> Google
14/01/2007 00:29 <REP> Help
18/01/2007 22:01 <REP> Identities
13/01/2007 20:41 <REP> Microsoft
20/02/2007 03:53 <REP> Mozilla
25/01/2007 08:18 <REP> PCHealth
18/01/2007 19:57 <REP> WMTools Downloaded Files
20/01/2007 23:49 27 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/01/2007 20:41 135 fusioncache.dat
13/01/2007 20:41 21 272 GDIPFONTCACHEV1.DAT
14/07/2007 01:05 4 834 826 IconCache.db
4 fichier(s) 4 883 369 octets
12 Rép(s) 32 252 063 744 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/07/2005 20:00 <REP> .
15/07/2005 20:00 <REP> ..
15/07/2005 20:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 252 063 744 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/07/2005 20:00 <REP> .
15/07/2005 20:00 <REP> ..
15/07/2005 20:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 252 063 744 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/07/2005 20:00 <REP> .
15/07/2005 20:00 <REP> ..
15/07/2005 20:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 252 063 744 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/07/2005 20:00 <REP> .
15/07/2005 20:00 <REP> ..
15/07/2005 20:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 32 252 063 744 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/07/2005 19:59 <REP> .
15/07/2005 19:59 <REP> ..
13/01/2007 20:40 <REP> Identities
13/01/2007 20:40 <REP> Macromedia
15/07/2005 19:59 <REP> Microsoft
15/07/2005 19:59 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 32 252 063 744 octets libres
Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/07/2005 19:59 <REP> .
15/07/2005 19:59 <REP> ..
13/01/2007 20:40 <REP> ApplicationHistory
15/07/2005 19:59 <REP> Microsoft
13/01/2007 20:40 135 fusioncache.dat
13/01/2007 20:40 12 328 GDIPFONTCACHEV1.DAT
13/01/2007 20:40 2 159 094 IconCache.db
3 fichier(s) 2 171 557 octets
4 Rép(s) 32 252 063 744 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AEC977F190E6F139.job
s "ˆ!× 7 7 c : \ d o c u m e ~ 1 \ j u l i e n \ a p p l i c ~ 1 \ d o w n l o ~ 1 \ d a t e b e e p d v d . e x e j u l i e n € 0 Ñ <

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle n01852
Le numéro de série du volume est 2CEA-DF78

Répertoire de C:\Program Files

18/07/2007 15:50 <REP> .
18/07/2007 15:50 <REP> ..
16/07/2007 13:27 <REP> Adobe
14/07/2007 21:18 <REP> Adverts
15/07/2005 21:05 <REP> Ahead
06/04/2007 18:48 <REP> Alwil Software
13/07/2007 15:01 <REP> CCleaner
15/07/2005 19:55 <REP> ComPlus Applications
27/03/2007 23:04 <REP> Creative
22/02/2007 21:52 <REP> DivX
28/05/2007 19:47 <REP> downloaddefaultref
15/07/2007 03:58 <REP> eMule
14/07/2007 02:02 <REP> ESET
16/07/2007 14:02 <REP> Fichiers communs
28/05/2007 19:47 <REP> FlashGet
16/07/2007 14:09 <REP> Google
18/07/2007 19:23 <REP> Hijackthis Version Française
11/07/2007 23:04 <REP> Internet Explorer
13/01/2007 22:45 <REP> InterVideo
14/01/2007 00:18 <REP> Java
14/07/2007 02:07 <REP> Kaspersky Lab
16/07/2007 13:36 <REP> Logitech
14/01/2007 20:11 <REP> Messenger
29/05/2007 16:13 <REP> Messenger Plus! Live
15/07/2005 19:57 <REP> microsoft frontpage
15/07/2005 19:55 <REP> Movie Maker
03/07/2007 16:22 <REP> Mozilla Firefox
14/01/2007 20:06 <REP> MSN
15/07/2005 19:54 <REP> MSN Gaming Zone
31/05/2007 18:25 <REP> MSN Messenger
24/01/2007 01:56 <REP> MSXML 4.0
15/07/2005 19:55 <REP> NetMeeting
17/07/2007 23:21 <REP> Norton Security Scan
15/07/2005 19:54 <REP> Online Services
16/07/2007 13:51 <REP> OpenOffice.org 2.2
13/06/2007 22:29 <REP> Outlook Express
08/05/2007 17:59 <REP> PhotoFiltre Studio
13/07/2007 01:33 <REP> Picasa2
13/01/2007 20:40 <REP> Raccourcis de programmes
13/07/2007 01:44 <REP> Real
02/04/2007 19:11 <REP> Samsung
15/07/2005 19:55 <REP> Services en ligne
06/04/2007 18:40 <REP> Symantec
14/01/2007 00:53 <REP> Thomson
22/02/2007 21:13 <REP> VideoLAN
18/07/2007 21:29 <REP> Wanadoo
07/04/2007 20:14 <REP> Webteh
20/02/2007 03:15 <REP> Windows Media Connect 2
20/02/2007 03:15 <REP> Windows Media Player
15/07/2005 19:54 <REP> Windows NT
11/07/2007 23:56 <REP> WinRAR
15/07/2005 19:57 <REP> xerox
14/01/2007 03:34 <REP> Yahoo!
0 fichier(s) 0 octets
53 Rép(s) 32 252 059 648 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UFZ5CSSK.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
18 Juillet 2007 22:19:03

Bien

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {42E90569-50B2-4C57-BDAF-DE2D63B50F44} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: mljgded - C:\WINDOWS\
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Program Files\Adverts
C:\Program Files\downloaddefaultref
C:\Documents and Settings\All Users\Application Data\army regs ante flap
C:\Documents and Settings\julien\Application Data\downloaddefaultref
C:\WINDOWS\Tasks\AEC977F190E6F139.job


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles
19 Juillet 2007 03:51:38

C:\Program Files\Adverts moved successfully.
C:\Program Files\downloaddefaultref moved successfully.
C:\Documents and Settings\All Users\Application Data\army regs ante flap moved successfully.
C:\Documents and Settings\julien\Application Data\downloaddefaultref moved successfully.
C:\WINDOWS\Tasks\AEC977F190E6F139.job moved successfully.

Created on 07/19/2007 03:48:11


voila,voila,c'est fait,je pense que c'est tt bon?
20 Juillet 2007 02:05:50

impossible de faire un scan online avec bidefender,voila ce qu'il me met:this web site is not authorized to host this activeX control
20 Juillet 2007 21:56:15

bonsoir!
pas de reponse pour bidefender,je voulais juste savoir si mon pc etait nickel ou si il y avait encore du boulot,il ne rame plus,pour l'instant tt a l'air nickel,merci a toi chercheur!!!
25 Mars 2010 23:00:02

chercheur_ a dit :
Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.












Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:27, on 25/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [BvtUtility] C:\Program Files\BvT Grup\BvT Live Tv\BvtUtility.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 10503 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS