Se connecter / S'enregistrer
Votre question

virus Msn photo (disparu ou pas?)

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2007 21:25:56

Donc je vais essayer de faire clair:
J'ai eu le meme probleme que les autres, a savoir j'ai telecharge le fichier... image8 ou quelque chose dans ce genre.
Je n'ai pas lancé cet executable et l'ait d'emblée supprimé.
Cependant je me suis retrouvé avec des probleme d'ouverture de Msn ( fenetre qui clignote et souris qui ne bouge plus ), et avec une fenetre d'erreur s'ouvrant toutes les 5 minutes et me disant que WINDOWS ne trouvait pas le fichier retadpu1000627.exe.
J'ai fait un tour sur le forum, et j'ai lancé Msn fix...qui n'a rien arrangé, j'ai donc desinstallé Msn, ce qui a qupprimé le probleme.
Cependant apres avoir fait un scan avec hijack j'ai repéré 2 anomalies:

O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\rqrpqrq.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx


Je ne suis pas sur de la nature de ces fichier, aparemment msdxm est un mechant virus...je vous envoi donc le hijack que j'ai fait:


Logfile of HijackThis v1.99.1
Scan saved at 19:24:10, on 26/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\securite\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 88.191.30.28 L2authd.lineage2.com
O1 - Hosts: 88.191.30.28 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\System32\rqrpqrq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NdBtDown] C:\Documents and Settings\alex\Mes documents\wow\wow_client\91_wow_1108_1.exe
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBD45F1-B7DC-4CDB-A380-3EDC7F96C38C}: NameServer = 212.27.32.5,212.27.32.177
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rqrpqrq - C:\WINDOWS\SYSTEM32\rqrpqrq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Autres pages sur : virus msn photo disparu

a b 8 Sécurité
26 Juin 2007 21:36:51

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    26 Juin 2007 21:41:13

    rapport vundo:


    VundoFix V6.5.1

    Checking Java version...

    Sun Java not detected
    Scan started at 21:27:05 26/06/2007

    Listing files found while scanning....

    No infected files were found.


    VundoFix V6.5.1

    Checking Java version...

    Sun Java not detected
    Scan started at 21:30:10 26/06/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...

    rapport hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:58, on 26/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\securite\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NdBtDown] C:\Documents and Settings\alex\Mes documents\wow\wow_client\91_wow_1108_1.exe
    O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBD45F1-B7DC-4CDB-A380-3EDC7F96C38C}: NameServer = 212.27.32.5,212.27.32.177
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe





    Contenus similaires
    a b 8 Sécurité
    26 Juin 2007 21:42:51

    Re,

    On va vérifier.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    26 Juin 2007 21:42:54

    voila en plus un rapport combo fix:

    "alex" - 2007-06-26 21:32:51 - ComboFix 07-06-26.8 - Service Pack 1 NTFS


    (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\vtuvspm.dll
    C:\WINDOWS\system32\awtspmk.dll
    C:\WINDOWS\system32\awtsrsp.dll
    C:\WINDOWS\system32\byxvwwv.dll
    C:\WINDOWS\system32\cbxvsqq.dll
    C:\WINDOWS\system32\ddcbyyy.dll
    C:\WINDOWS\system32\efcaxur.dll
    C:\WINDOWS\system32\efccbcb.dll
    C:\WINDOWS\system32\efcyayw.dll
    C:\WINDOWS\system32\fccyaww.dll
    C:\WINDOWS\system32\fccyxvs.dll
    C:\WINDOWS\system32\fccyxvv.dll
    C:\WINDOWS\system32\gebcdba.dll
    C:\WINDOWS\system32\hggghih.dll
    C:\WINDOWS\system32\hgghedc.dll
    C:\WINDOWS\system32\iifdddd.dll
    C:\WINDOWS\system32\jkkjkhe.dll
    C:\WINDOWS\system32\khfcayw.dll
    C:\WINDOWS\system32\ljjjigh.dll
    C:\WINDOWS\system32\ljjjkii.dll
    C:\WINDOWS\system32\ljjjkkj.dll
    C:\WINDOWS\system32\mljhede.dll
    C:\WINDOWS\system32\mljhfcb.dll
    C:\WINDOWS\system32\mljifcb.dll
    C:\WINDOWS\system32\nnnljki.dll
    C:\WINDOWS\system32\nnnnnlj.dll
    C:\WINDOWS\system32\opnljgd.dll
    C:\WINDOWS\system32\ssqoopo.dll
    C:\WINDOWS\system32\tuvtsrr.dll
    C:\WINDOWS\system32\urqnkif.dll
    C:\WINDOWS\system32\urqomlj.dll
    C:\WINDOWS\system32\urqonnn.dll
    C:\WINDOWS\system32\rqrpqrq.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\DOCUME~1\alex\APPLIC~1.\macromedia\Flash Player\#SharedObjects\CUGMTEK4\www.broadcaster.com
    C:\DOCUME~1\alex\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
    C:\DOCUME~1\alex\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol


    ((((((((((((((((((((((((( Files Created from 2007-05-26 to 2007-06-26 )))))))))))))))))))))))))))))))


    2007-06-26 21:32 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-26 21:27 <REP> d-------- C:\VundoFix Backups
    2007-06-26 19:21 <REP> d-------- C:\securite
    2007-06-26 11:34 71,411 --a------ C:\DOCUME~1\alex\call.exe
    2007-06-26 11:33 239,715 --a------ C:\DOCUME~1\alex\services.exe
    2007-06-24 17:17 <REP> d-------- C:\Program Files\MagicISO
    2007-06-06 22:58 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\InstallShield
    2007-06-04 19:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_n_vivid.sys
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_n_theater.sys
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_n_enriched.sys
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_n_crystal.sys
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_a_vivid.sys
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_a_theater.sys
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_a_enriched.sys
    2007-06-04 19:01 599,424 --a------ C:\WINDOWS\system32\drivers\Bravo_a_crystal.sys
    2007-06-04 19:01 46,592 --a------ C:\WINDOWS\system32\asfrench.dll
    2007-06-04 19:01 46,080 --a------ C:\WINDOWS\system32\asrussian.dll
    2007-06-04 19:01 46,080 --a------ C:\WINDOWS\system32\asgerman.dll
    2007-06-04 19:01 46,080 --a------ C:\WINDOWS\system32\aseng.dll
    2007-06-04 19:01 45,568 --a------ C:\WINDOWS\system32\askorean.dll
    2007-06-04 19:01 45,568 --a------ C:\WINDOWS\system32\asjapan.dll
    2007-06-04 19:01 45,568 --a------ C:\WINDOWS\system32\ASCHT.dll
    2007-06-04 19:01 45,568 --a------ C:\WINDOWS\system32\aschs.dll
    2007-06-04 19:01 37,888 --a------ C:\WINDOWS\system32\ATKOGL32.dll
    2007-06-04 19:01 245,248 --a------ C:\WINDOWS\system32\ATKDISP.dll
    2007-06-04 19:01 241,664 --a------ C:\WINDOWS\ATKKBService.exe
    2007-06-04 19:01 2,033,664 --a------ C:\WINDOWS\system32\ATKOSDX32.dll
    2007-06-04 19:01 11,008 --a------ C:\WINDOWS\system32\drivers\atkkbnt.sys
    2007-06-04 19:01 10,496 --a------ C:\WINDOWS\system32\ATKOSDMini.DLL
    2007-06-04 19:01 1,671,168 --a------ C:\WINDOWS\system32\ATKDispCPL.dll
    2007-06-04 18:59 <REP> d-------- C:\WINDOWS\NV22362240.TMP
    2007-06-04 18:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-26 12:24:08 -------- d-----w C:\Program Files\MSN Messenger
    2007-06-26 11:47:05 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\Skype
    2007-06-25 20:59:00 -------- d-----w C:\Program Files\Warcraft III
    2007-06-06 14:00:13 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-06 13:58:33 -------- d-----w C:\Program Files\THQ
    2007-06-06 12:27:38 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2007-06-04 19:30:30 -------- d-----w C:\Program Files\GUILD WARS
    2007-05-30 12:07:53 -------- d-----w C:\Program Files\World of Warcraft
    2007-05-11 08:43:27 -------- d-----w C:\Program Files\Skype
    2007-05-11 08:43:24 -------- d-----w C:\Program Files\Fichiers communs\Skype
    2007-05-08 14:44:34 3,666,293 ----a-w C:\WINDOWS\LEGO Star Wars.SCR
    2007-05-06 10:46:37 23,118 ----a-w C:\WINDOWS\War3Unin.dat
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-29 17:50:04 -------- d-----w C:\Program Files\GIMP-2.0
    2007-04-14 09:20:37 2,829 ----a-w C:\WINDOWS\War3Unin.pif
    2007-04-14 09:20:37 126,976 ----a-w C:\WINDOWS\War3Unin.exe


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 20:12]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2006-08-11 15:43 C:\WINDOWS\system32\nwiz.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-16 21:52]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 16:08]
    "NdBtDown"="C:\Documents and Settings\alex\Mes documents\wow\wow_client\91_wow_1108_1.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^alex^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=C:\Documents and Settings\alex\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^alex^Menu Démarrer^Programmes^Démarrage^Registration-Studio 8 SE.lnk]
    path=C:\Documents and Settings\alex\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8 SE.lnk
    backup=C:\WINDOWS\pss\Registration-Studio 8 SE.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    "C:\Program Files\D-Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    SOUNDMAN.EXE


    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-26 21:35:06
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-06-26 21:35:57 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-06-26 21:35

    --- E O F ---
    a b 8 Sécurité
    26 Juin 2007 21:44:50

    Reposte un rapport Hijackthis.
    26 Juin 2007 21:46:45

    hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 21:46:34, on 26/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\securite\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NdBtDown] C:\Documents and Settings\alex\Mes documents\wow\wow_client\91_wow_1108_1.exe
    O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBD45F1-B7DC-4CDB-A380-3EDC7F96C38C}: NameServer = 212.27.32.5,212.27.32.177
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    26 Juin 2007 21:54:38

    Mon probleme est il réglé?
    merci d'avance.
    a b 8 Sécurité
    27 Juin 2007 10:24:41

    Re,

    Désinstalle Avast!, remplace par Antivir qui est beaucoup plus perofrmant.
    a b 8 Sécurité
    27 Juin 2007 11:57:54

    Fais un complet puis reviens :) 
    4 Juillet 2007 15:50:43

    ...tu est sur que antivir est mieux?
    les maj sont gratos ou pas?
    4 Juillet 2007 16:11:56

    J'ai réussi à l'enlever alors d'abord j'ai scanner mon disque dure mas rien alors j'ai vérifier tout ça avec avats virus cleaner qui regarde s'il y a desvers ds le disque dur mais il n'a pas pu analyser un dossier le virus venait donc de là j'ai donc effacer ce dossier (system32 qui est connu)voila donc plus aucun probleme
    Ps des informaticiens nont toujours pas trouver le problme je suis adolescent mdr
    4 Juillet 2007 16:18:46

    captainbanana a dit :
    J'ai réussi à l'enlever alors d'abord j'ai scanner mon disque dure mas rien alors j'ai vérifier tout ça avec avats virus cleaner qui regarde s'il y a desvers ds le disque dur mais il n'a pas pu analyser un dossier le virus venait donc de là j'ai donc effacer ce dossier (system32 qui est connu)voila donc plus aucun probleme
    Ps des informaticiens nont toujours pas trouver le problme je suis adolescent mdr


    créer toi un topic, bousille pas celui des autres !!
    5 Juillet 2007 11:16:57

    jai installé antivir je te donne le hijack, vundo et combo:

    Hijack:
    Logfile of HijackThis v1.99.1
    Scan saved at 11:07:35, on 05/07/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\securite\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NdBtDown] C:\Documents and Settings\alex\Mes documents\wow\wow_client\91_wow_1108_1.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBD45F1-B7DC-4CDB-A380-3EDC7F96C38C}: NameServer = 212.27.32.5,212.27.32.177
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    vundo:...ben il ne trouve rien

    combo fix:
    "alex" - 2007-07-05 11:13:55 - ComboFix 07-06-26.8 - Service Pack 1 NTFS


    ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


    2007-07-04 18:03 <REP> d-------- C:\VundoFix Backups
    2007-07-04 16:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    2007-07-04 15:20 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\Logitech
    2007-07-03 19:43 <REP> d-------- C:\DOCUME~1\Fred\APPLIC~1\Logitech
    2007-07-03 19:40 68,352 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
    2007-07-03 19:40 54,528 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
    2007-07-03 19:40 36,480 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
    2007-07-03 19:40 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
    2007-07-03 19:40 258,352 --a------ C:\WINDOWS\system32\unicows.dll
    2007-07-03 19:40 25,600 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
    2007-07-03 19:40 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
    2007-07-03 19:40 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
    2007-07-03 19:40 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2007-07-03 19:40 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
    2007-07-03 19:40 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2007-07-03 19:40 <REP> d-------- C:\Program Files\Logitech
    2007-07-03 19:40 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-07-03 19:26 <REP> d--hs---- C:\WINDOWS\CSC
    2007-07-03 11:26 <REP> d--h----- C:\WINDOWS\PIF
    2007-07-02 15:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2007-07-02 13:27 <REP> d-------- C:\Program Files\FairUse Wizard 2
    2007-06-28 14:06 <REP> d-------- C:\Program Files\Skype
    2007-06-28 14:06 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-06-28 13:53 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2007-06-28 13:53 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\teamspeak2
    2007-06-27 12:33 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-06-27 12:32 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-06-27 12:32 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-06-27 12:32 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-06-27 12:32 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-06-27 12:32 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-06-27 12:32 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-06-27 12:32 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2007-06-27 11:54 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-06-27 11:54 <REP> d-------- C:\DOCUME~1\alex\Contacts
    2007-06-26 21:32 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-26 19:21 <REP> d-------- C:\securite
    2007-06-24 17:17 <REP> d-------- C:\Program Files\MagicISO
    2007-06-06 22:58 <REP> d-------- C:\DOCUME~1\alex\APPLIC~1\InstallShield


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-05 09:06:58 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\Skype
    2007-07-04 17:32:25 -------- d-----w C:\Program Files\Warcraft III
    2007-07-04 13:27:16 -------- d-----w C:\Program Files\Movie Maker
    2007-07-04 13:27:15 -------- d-----w C:\Program Files\Messenger
    2007-07-04 13:27:14 -------- d-----w C:\Program Files\Fraps
    2007-07-04 13:27:13 -------- d-----w C:\Program Files\EHMINSTALL
    2007-07-03 17:40:31 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-07-03 09:28:49 -------- d-----w C:\Program Files\THQ
    2007-07-03 09:26:54 -------- d-----w C:\Program Files\VideoLAN
    2007-07-02 14:01:04 69,104 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-07-02 14:01:04 501,458 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-30 10:14:40 -------- d-----w C:\DOCUME~1\alex\APPLIC~1\U3
    2007-06-29 21:48:44 -------- d-----w C:\Program Files\BitComet
    2007-06-27 10:32:35 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-06-27 10:00:29 -------- d-----w C:\Program Files\MSN Messenger
    2007-06-06 12:27:38 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2007-06-04 19:30:30 -------- d-----w C:\Program Files\GUILD WARS
    2007-05-08 14:44:34 3,666,293 ----a-w C:\WINDOWS\LEGO Star Wars.SCR
    2007-05-06 10:46:37 23,118 ----a-w C:\WINDOWS\War3Unin.dat
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-04-14 09:20:37 2,829 ----a-w C:\WINDOWS\War3Unin.pif
    2007-04-14 09:20:37 126,976 ----a-w C:\WINDOWS\War3Unin.exe


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 20:12]
    {22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-06-08 15:18]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2006-08-11 15:43 C:\WINDOWS\system32\nwiz.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-16 21:52]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 14:46 C:\WINDOWS\KHALMNPR.Exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 C:\WINDOWS\soundman.exe]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" []
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" []
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
    "NdBtDown"="C:\Documents and Settings\alex\Mes documents\wow\wow_client\91_wow_1108_1.exe" []
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 15:18]


    **************************************************************************
    j'ajouterai que avant de faire ces rapport j'ai recus un exploit et un backdoor, en plus de windows qui m'a annoncé qu'il avait rencontré une serieuse erreur ( j'ai oublié de virer avast et j'ai installé antivir, la boulette...)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS