Se connecter / S'enregistrer
Votre question

tit log hikjackthis , c la terreur sur mon pc plus rien ne vas

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Décembre 2005 02:18:23

boo me revoila
Alors voila, il y a quelque temps g deja fais ce genre de chose mais comme je le disais je travail sur mon pc et je peux pas me permettre de le perdre et comme TOUT ceux qui ne sont pas proche de l'informatique, g quelque crainte quand il s'agit de toucher a des chose du genre base de registre ect ... mais je le fais qd mm

voila mon log

Logfile of HijackThis v1.99.1
Scan saved at 02:08:20, on 31/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\explrer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Winamp\winampa.exe
C:\PROGRA~1\Java\JRE15~1.0_0\bin\jusched.exe
C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\iTunes\ITUNES~1.EXE
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\smb32.exe
C:\WINDOWS\System32\vcl.exe
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe
C:\PROGRA~1\MICROS~2\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\System32\taskdrv32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\HIJACK~1\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 134.243.241.86 avp.com
O1 - Hosts: 151.139.113.12 ca.com
O1 - Hosts: 118.68.214.121 customer.symantec.com
O1 - Hosts: 71.222.64.249 dispatch.mcafee.com
O1 - Hosts: 179.201.216.180 download.mcafee.com
O1 - Hosts: 86.213.138.140 downloads1.kaspersky-labs.com
O1 - Hosts: 43.69.149.70 downloads2.kaspersky-labs.com
O1 - Hosts: 193.58.4.109 downloads3.kaspersky-labs.com
O1 - Hosts: 90.13.168.44 downloads4.kaspersky-labs.com
O1 - Hosts: 43.13.38.33 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 125.167.37.5 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 206.141.53.131 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 198.186.21.54 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 3.140.68.152 downloads-us1.kaspersky-labs.com
O1 - Hosts: 172.194.153.99 downloads-us2.kaspersky-labs.com
O1 - Hosts: 73.145.93.47 downloads-us3.kaspersky-labs.com
O1 - Hosts: 191.166.136.187 downloads-us4.kaspersky-labs.com
O1 - Hosts: 247.205.171.208 f-secure.com
O1 - Hosts: 154.140.168.9 ftp.avp.com
O1 - Hosts: 224.98.185.253 ftp.ca.com
O1 - Hosts: 214.12.117.162 ftp.customer.symantec.com
O1 - Hosts: 33.116.66.72 ftp.dispatch.mcafee.com
O1 - Hosts: 156.169.118.158 ftp.download.mcafee.com
O1 - Hosts: 105.143.140.38 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 56.31.38.221 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 230.222.217.175 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 201.253.232.227 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 48.171.105.22 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 122.152.16.125 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 205.184.128.122 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 74.189.244.61 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 71.94.13.8 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 108.201.156.191 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 73.6.208.234 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 170.252.111.197 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 213.237.163.140 ftp.f-secure.com
O1 - Hosts: 232.171.128.158 ftp.grisoft.com
O1 - Hosts: 40.59.224.220 ftp.kaspersky-labs.com
O1 - Hosts: 108.88.33.31 ftp.liveupdate.symantec.com
O1 - Hosts: 37.237.8.98 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 208.189.240.64 ftp.mast.mcafee.com
O1 - Hosts: 3.251.204.182 ftp.mcafee.com
O1 - Hosts: 78.221.11.179 ftp.my-etrust.com
O1 - Hosts: 1.134.230.176 ftp.nai.com
O1 - Hosts: 187.10.4.83 ftp.networkassociates.com
O1 - Hosts: 203.207.138.236 ftp.norton.com
O1 - Hosts: 199.16.204.201 ftp.rads.mcafee.com
O1 - Hosts: 211.70.11.154 ftp.sandbox.norman.com
O1 - Hosts: 150.50.98.5 ftp.secure.nai.com
O1 - Hosts: 56.228.146.142 ftp.securityresponse.symantec.com
O1 - Hosts: 248.102.7.117 ftp.sophos.com
O1 - Hosts: 66.223.231.49 ftp.symantec.com
O1 - Hosts: 172.241.148.159 ftp.symantecliveupdate.com
O1 - Hosts: 110.155.73.176 ftp.symatec.com
O1 - Hosts: 171.201.218.249 ftp.trendmicro.com
O1 - Hosts: 137.129.202.144 ftp.uk.trendmicro-europe.com
O1 - Hosts: 149.69.142.158 ftp.update.symantec.com
O1 - Hosts: 87.19.214.251 ftp.updates.symantec.com
O1 - Hosts: 28.166.66.79 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 81.222.169.115 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 9.237.254.62 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 238.182.242.192 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 79.125.88.182 ftp.us.mcafee.com
O1 - Hosts: 252.67.113.65 ftp.viruslist.com
O1 - Hosts: 172.13.34.10 grisoft.com
O1 - Hosts: 17.85.52.1 kaspersky.com
O1 - Hosts: 222.112.172.77 kaspersky-labs.com
O1 - Hosts: 248.160.216.31 liveupdate.symantec.com
O1 - Hosts: 226.43.18.113 liveupdate.symantecliveupdate.com
O1 - Hosts: 205.43.228.8 mast.mcafee.com
O1 - Hosts: 203.87.148.26 mcafee.com
O1 - Hosts: 138.33.45.126 my-etrust.com
O1 - Hosts: 159.81.145.85 nai.com
O1 - Hosts: 56.241.202.114 networkassociates.com
O1 - Hosts: 77.74.248.24 norton.com
O1 - Hosts: 164.183.36.46 pandasoftware.com
O1 - Hosts: 176.15.98.148 rads.mcafee.com
O1 - Hosts: 178.117.0.70 sandbox.norman.com
O1 - Hosts: 32.183.166.81 secure.nai.com
O1 - Hosts: 176.41.173.107 securityresponse.symantec.com
O1 - Hosts: 149.146.145.162 sophos.com
O1 - Hosts: 68.159.60.123 symantec.com
O1 - Hosts: 216.238.30.102 symantecliveupdate.com
O1 - Hosts: 101.167.64.238 symatec.com
O1 - Hosts: 201.177.72.147 trendmicro.com
O1 - Hosts: 102.136.168.16 uk.trendmicro-europe.com
O1 - Hosts: 48.180.102.160 update.symantec.com
O1 - Hosts: 145.87.170.129 updates.symantec.com
O1 - Hosts: 26.0.156.44 updates1.kaspersky-labs.com
O1 - Hosts: 210.10.48.24 updates2.kaspersky-labs.com
O1 - Hosts: 85.77.88.4 updates3.kaspersky-labs.com
O1 - Hosts: 112.105.100.6 updates4.kaspersky-labs.com
O1 - Hosts: 237.219.223.113 us.mcafee.com
O1 - Hosts: 86.75.73.204 viruslist.com
O1 - Hosts: 63.149.241.92 virusscan.jotti.org
O1 - Hosts: 116.160.92.14 virustotal.com
O1 - Hosts: 156.0.240.186 www.avp.com
O1 - Hosts: 162.209.206.27 www.ca.com
O1 - Hosts: 250.135.165.208 www.customer.symantec.com
O1 - Hosts: 30.106.203.231 www.dispatch.mcafee.com
O1 - Hosts: 187.15.10.193 www.download.mcafee.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\Run: [MSN Update] rvyof.exe
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Explorer] explrer.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [DGam prosessor] yclgujt.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKLM\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKLM\..\Run: [Microsoft] usbctrl.exe
O4 - HKLM\..\Run: [VCL Media Player] vcl.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\RunServices: [MSN Update] rvyof.exe
O4 - HKLM\..\RunServices: [Explorer] explrer.exe
O4 - HKLM\..\RunServices: [DGam prosessor] yclgujt.exe
O4 - HKLM\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKLM\..\RunServices: [Windows SMB Manager] smb32.exe
O4 - HKLM\..\RunServices: [Microsoft] usbctrl.exe
O4 - HKLM\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKLM\..\RunOnce: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [Microsoft] usbctrl.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKCU\..\RunOnce: [Explorer] explrer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 80.118.192.111,80.118.196.41
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)

je sais que c 'est grave mais bon y a pire, assi svp ne me dites pas qu'il faut rebooter ou je sais pas quoi, j'appelle pas ca une solution,... non mais c'est vrai la plus part du temps je vois PARTOUT lorsque quelqu'un dis qu'il a un prob " il faut rebooter ' ben téte que le mek il a pas les disquette windows, et peut etre qu'il a pas envi de perdre toutes ces données, enfin bref en dehors de ce forum
car ici g pas eu encore une seul fois cette reponse

enfin bref, cette fois ci ca merde trop donc pu de choice
jue ferai ce qu'il y a a faire... quand méme quand on pense a tout ces merdes qu'on a avec les ordis... quand on pense qu'une certaine personne sur terre a fais fortune avec d truk ki fontionne jms a 100%, ...
il est tard et je suis crever alors merci d'avance a tout ceux qui pourront me venir en aide
et portez vous bien d'ici le prochain post :-)

a toutes

Autres pages sur : tit log hikjackthis terreur rien vas

31 Décembre 2005 03:05:20

Hi;)

1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Citation:


Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.



Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix


Tu peut faire cela en attendant que quelqu'un viennent t'aider.
Bon courage :) 
ps : http://siri.urz.free.fr/Fix/SmitfraudFix.zip
31 Décembre 2005 03:13:24

J'ai reperer les Hosts, c'est pas bon signe.
Tu n'as pas d'antivirus ?, je te conseille d'en télécharger et aussi des antispyrware comme : ewido, spybot, ad aware etc...
faits la manipulation et j'éspére que tous va s'arranger.
télécharge aussi plus tard le ccleaner pour nettoyer ta base de registre mais une fois que tu auras effacer tes entré suspecte.
ps: j'ai fait un copier coller dans ma 1er réponse, merci à la personne qui l'as écrit :) 
31 Décembre 2005 16:57:57

Salut,

Rebooter = redémarrer ! tu dois confondre avec formater ! Mais non, il ne faut pas formater, ça sert à rien 99% du temps !

Fais ceci :


1) Redémarre en mode sans échec

2) Relance HijackThis, coche ces lignes et appuie sur Fix Checked :
Citation :

O1 - Hosts: 134.243.241.86 avp.com
O1 - Hosts: 151.139.113.12 ca.com
O1 - Hosts: 118.68.214.121 customer.symantec.com
O1 - Hosts: 71.222.64.249 dispatch.mcafee.com
O1 - Hosts: 179.201.216.180 download.mcafee.com
O1 - Hosts: 86.213.138.140 downloads1.kaspersky-labs.com
O1 - Hosts: 43.69.149.70 downloads2.kaspersky-labs.com
O1 - Hosts: 193.58.4.109 downloads3.kaspersky-labs.com
O1 - Hosts: 90.13.168.44 downloads4.kaspersky-labs.com
O1 - Hosts: 43.13.38.33 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 125.167.37.5 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 206.141.53.131 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 198.186.21.54 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 3.140.68.152 downloads-us1.kaspersky-labs.com
O1 - Hosts: 172.194.153.99 downloads-us2.kaspersky-labs.com
O1 - Hosts: 73.145.93.47 downloads-us3.kaspersky-labs.com
O1 - Hosts: 191.166.136.187 downloads-us4.kaspersky-labs.com
O1 - Hosts: 247.205.171.208 f-secure.com
O1 - Hosts: 154.140.168.9 ftp.avp.com
O1 - Hosts: 224.98.185.253 ftp.ca.com
O1 - Hosts: 214.12.117.162 ftp.customer.symantec.com
O1 - Hosts: 33.116.66.72 ftp.dispatch.mcafee.com
O1 - Hosts: 156.169.118.158 ftp.download.mcafee.com
O1 - Hosts: 105.143.140.38 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 56.31.38.221 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 230.222.217.175 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 201.253.232.227 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 48.171.105.22 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 122.152.16.125 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 205.184.128.122 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 74.189.244.61 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 71.94.13.8 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 108.201.156.191 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 73.6.208.234 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 170.252.111.197 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 213.237.163.140 ftp.f-secure.com
O1 - Hosts: 232.171.128.158 ftp.grisoft.com
O1 - Hosts: 40.59.224.220 ftp.kaspersky-labs.com
O1 - Hosts: 108.88.33.31 ftp.liveupdate.symantec.com
O1 - Hosts: 37.237.8.98 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 208.189.240.64 ftp.mast.mcafee.com
O1 - Hosts: 3.251.204.182 ftp.mcafee.com
O1 - Hosts: 78.221.11.179 ftp.my-etrust.com
O1 - Hosts: 1.134.230.176 ftp.nai.com
O1 - Hosts: 187.10.4.83 ftp.networkassociates.com
O1 - Hosts: 203.207.138.236 ftp.norton.com
O1 - Hosts: 199.16.204.201 ftp.rads.mcafee.com
O1 - Hosts: 211.70.11.154 ftp.sandbox.norman.com
O1 - Hosts: 150.50.98.5 ftp.secure.nai.com
O1 - Hosts: 56.228.146.142 ftp.securityresponse.symantec.com
O1 - Hosts: 248.102.7.117 ftp.sophos.com
O1 - Hosts: 66.223.231.49 ftp.symantec.com
O1 - Hosts: 172.241.148.159 ftp.symantecliveupdate.com
O1 - Hosts: 110.155.73.176 ftp.symatec.com
O1 - Hosts: 171.201.218.249 ftp.trendmicro.com
O1 - Hosts: 137.129.202.144 ftp.uk.trendmicro-europe.com
O1 - Hosts: 149.69.142.158 ftp.update.symantec.com
O1 - Hosts: 87.19.214.251 ftp.updates.symantec.com
O1 - Hosts: 28.166.66.79 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 81.222.169.115 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 9.237.254.62 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 238.182.242.192 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 79.125.88.182 ftp.us.mcafee.com
O1 - Hosts: 252.67.113.65 ftp.viruslist.com
O1 - Hosts: 172.13.34.10 grisoft.com
O1 - Hosts: 17.85.52.1 kaspersky.com
O1 - Hosts: 222.112.172.77 kaspersky-labs.com
O1 - Hosts: 248.160.216.31 liveupdate.symantec.com
O1 - Hosts: 226.43.18.113 liveupdate.symantecliveupdate.com
O1 - Hosts: 205.43.228.8 mast.mcafee.com
O1 - Hosts: 203.87.148.26 mcafee.com
O1 - Hosts: 138.33.45.126 my-etrust.com
O1 - Hosts: 159.81.145.85 nai.com
O1 - Hosts: 56.241.202.114 networkassociates.com
O1 - Hosts: 77.74.248.24 norton.com
O1 - Hosts: 164.183.36.46 pandasoftware.com
O1 - Hosts: 176.15.98.148 rads.mcafee.com
O1 - Hosts: 178.117.0.70 sandbox.norman.com
O1 - Hosts: 32.183.166.81 secure.nai.com
O1 - Hosts: 176.41.173.107 securityresponse.symantec.com
O1 - Hosts: 149.146.145.162 sophos.com
O1 - Hosts: 68.159.60.123 symantec.com
O1 - Hosts: 216.238.30.102 symantecliveupdate.com
O1 - Hosts: 101.167.64.238 symatec.com
O1 - Hosts: 201.177.72.147 trendmicro.com
O1 - Hosts: 102.136.168.16 uk.trendmicro-europe.com
O1 - Hosts: 48.180.102.160 update.symantec.com
O1 - Hosts: 145.87.170.129 updates.symantec.com
O1 - Hosts: 26.0.156.44 updates1.kaspersky-labs.com
O1 - Hosts: 210.10.48.24 updates2.kaspersky-labs.com
O1 - Hosts: 85.77.88.4 updates3.kaspersky-labs.com
O1 - Hosts: 112.105.100.6 updates4.kaspersky-labs.com
O1 - Hosts: 237.219.223.113 us.mcafee.com
O1 - Hosts: 86.75.73.204 viruslist.com
O1 - Hosts: 63.149.241.92 virusscan.jotti.org
O1 - Hosts: 116.160.92.14 virustotal.com
O1 - Hosts: 156.0.240.186 www.avp.com
O1 - Hosts: 162.209.206.27 www.ca.com
O1 - Hosts: 250.135.165.208 www.customer.symantec.com
O1 - Hosts: 30.106.203.231 www.dispatch.mcafee.com
O1 - Hosts: 187.15.10.193 www.download.mcafee.com

O4 - HKLM\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\Run: [MSN Update] rvyof.exe
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe

O4 - HKLM\..\Run: [Explorer] explrer.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [DGam prosessor] yclgujt.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKLM\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKLM\..\Run: [Microsoft] usbctrl.exe
O4 - HKLM\..\Run: [VCL Media Player] vcl.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKLM\..\RunServices: [MSN Update] rvyof.exe
O4 - HKLM\..\RunServices: [Explorer] explrer.exe
O4 - HKLM\..\RunServices: [DGam prosessor] yclgujt.exe
O4 - HKLM\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKLM\..\RunServices: [Windows SMB Manager] smb32.exe
O4 - HKLM\..\RunServices: [Microsoft] usbctrl.exe
O4 - HKLM\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKLM\..\RunOnce: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [Microsoft] usbctrl.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKCU\..\RunOnce: [Explorer] explrer.exe

O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)


3) Supprime ces fichiers :

/!\ Attention !! Ne supprime que les fichiers à l'emplacement exact et avec l'écriture exacte !!!! /!\

C:\dvt.exe
C:\d_v_t.reg\
C:\WINDOWS\System32\scchost.exe
C:\WINDOWS\help\rundll32.exe
C:\WINDOWS\help\internat.exe
C:\WINDOWS\System32\mfm\ (suppr. ce dossier)
C:\WINDOWS\svchost.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\windat.exe

Pour les fichiers suivants, ils sont dans C:\Windows ou C:\Windows\system32
autowckx.exe
rvyof.exe
yclgujt.exe
ntdrv.exe
smb32.exe
usbctrl.exe
vcl.exe
autowckx.exe
rvyof.exe
explrer.exe


4) Redémarre normalement

5) Reposte un log pour vérifications


Ps pour lynia : il ne me semble pas avoir vu d'infection que SmitFraudFix supprimait !
31 Décembre 2005 17:05:08

@ omar sharif, désolé je voulais juste l'aider, sans mauvaise intention.
31 Décembre 2005 20:58:23

non mais c'est rien t'inquiète !
Ca ne peut pas faire de mal de faire un coup de SmitFraudFix, mais ce logiciel n'agit pas contre n'importe quel virus, il n'agit que contre certains (ConHook, Spy Axe, Spy Sheriff, et encore d'autres), et il ne m'a pas semblé avoir vu de fichier montrant une de ces infections.
Il ne faut pas prendre mal ma remarque ;-)
31 Décembre 2005 23:12:46

Bon j'ai pas encore fais ms bon, désolé pour rebooter ou formater, je connais pas trop les termes techniques, c'était formater le bon terme ... les hosts a oui c'est le bordel, j'avais dis que c’était la terreur, concrètement la terreur ben elle ne fais pas apparaître les icônes de bureau et sinon, l’ordi redémarre si on ne clique pas assez vite sur les session a l’écran de démarrage ou ttes les session apparaissent, ou c'est msn qui apparaît, ou encore l’icône du gestionnaire de tache qui apparaît ms en bas a droite la ou il y a l'heur, pendant que je vous écris y a plein de truk ki apparaissent en mm tps donc je peux vous décrire en temps réelle, la par exemple j'ai un message , une tite boite de dialogue avec comme titre " Project1"
et dedans y a un panneau , celui de l'avertissement en triangle jaune avec un point d'exclamation et il y a marquer "run-time error "5" invalid procedure call or argument", euuuhhh l'Anglais, je le parlais bien avant et je le comprenais mais depuis je suis passer par le système scolaire Français... comprend plus l'Anglais :-)

Les antivirus, ben non j'en ai pas ... enfaîte pour la tite histoire avant je tournais sur internet explorer et fo dire une chose, je fréquente énormément les sites pour adultes, chacun fais ce qui veut, moi je travail dedans donc... enfin bref et je chopai plein de truk, ca allait du truk, ki faisait rien au machin qui change la page de démarrage, ou au modem qui veut que vous l'utiliser pour vous connecter, bref c'etait super fun, j'ai appris a résoudre plein de problème avec tout cela jusqu'au jour ou j'avais vraiment plus acces sur internet, alors j'essay IRC et ca tourne, donc je cherche un salon sur l'informatique ect... et je découvre mozilla firefox , le truk génial qui me dis quand un site veut m'envoyer un truk ou ouvrir une fenetre sans que je le veut, purée mais c super ce truk, je les conseiller a tous le mondes et persos fini les problèmes de virus ect... mais j'avais autre chose qui faisait que tou tournait super, ad aware que g toujours et zone alarm version 3.7 un truk dans le genre, mais il y a quelque temps j'ai voulu actualiser zone alarme en prenant la version 6 ... j'install, et la pu rien, pu internet pu de P2P bref la merde, alors je desinstalle et je veut remettre ma vieille version, la vieille qui fonctionnait BIEN , impossible, impossible ...alors g abandonner et g chercher deux trois truk komme AVG, ... a ce propos ce ke j'aime ds les antivirus c'est qu'il vous font une recherche de virus et ca c'est genial, plein de truk a l'ecran et on essay méme de les comprendre, ensuite a la fin on vous demande un truk " delete file " ou "réparer" ou " désinfecter" ou un quelque chose du genre "mettre en quarantaine " serieux ca veut dire koi ca " mettre en quarantaine", il prend le virus il le met en quarantaine et ensuite y se pass koi ?? le virus on le relache , ou on lui apprend a plus etre un virus , je sais pas moi, enfin au bout du compte, moi un utilisateur regulier d'internet ect.... j'arrive jamais a savoir si le virus on la virer, detruit , ou si on la juste reperer, vraiment avg il me dis plein de fois " DETECTED VIRUS , la fin du monde , et g le choix, "continue " ca aussi ca veut dire koi, "on la vu on te previens ect... tu continu de le laisser la ou pa ..." bref donc a chaque fois je clique sur "delete file "et persos je crois que ca sert a rien, parcque ca reviens tout le temps, un truk aussi " pest patrol " ca sert a koi, la encore " mettre les element en quarantaine" ... les "supprimer " de la liste ? ? ?, alors ca c'est le meilleur, supprimer de la liste, ca veut dire, on le supprime du rapport comme ca il y ai plus, mais il est plus dans le rapport ou dans l'ordi.. ? ?. :-)
Aussi nivo antivirus g comme tous le monde eu le droit au dieu Norton .... la premier fois que je l'ai installer g perdu ma souris, :-) deuxième fois c'est au tour de l'imprimante, troisième fois, l'ordi au ralenti mais bon ca je le savais et c'est pas moi qui l'avais installer, un beauf, mais un vrai dans la vie de tout les jours :-) ensuite Norton il détecte Mozilla firefox comme un virus,... non mais kel konnard ce Norton, c'est quand même dommage qu'on puisse pas taper sur un logiciel comme sur la porte qu'on c'est pris :-) histoire de se défouler, parceque moi Norton ca fais longtemps que je l'aurai pris, défoncer, éclater contre un mur, étouffer avec du liquide de refroidissement et brûler au barbac .... :-) j’avoue que j'ai certain nerf chez moi, mais bon vaut mieux s'en prendre a un objet qu'a une personne, je dis ca pour tout ceux qui vont dire ou pensé " les fous celui la, il s’énerve contre des objets ...' un truk il fonctionne pas , je vais pas le féliciter, un salarier il bosse mal on le licencie alors réfléchissez ... :-)mais bon un logiciel on peut pas, en plus c'est pas mon ordi donc je peux pas lui mettre des coups :-)
conclu c'est fun quand j'y repense et ca ma permis d'apprendre pas mal de choses , mais
c'est comme je le dis, j'aime bien me perdre en voiture temps que g les sous pour l'essence , ensuite c moins drôle

Ba voila je vais my mettre, mais avant je dois nettoyer mes poissons rouges, les pauvres ils arrêtent pas de sortir la tète de l'eau pour respirer, c'est normal qu'ils fassent ca toutes la nuit, je comprend qu'ils doivent respirer mais bon, j'ai beaucoup écris :-)
En tous k merci de vous etre pencher sur mon compte, je vais d'abord essayer avec hikjackthis après je verrais l'autre car pour le moment g que ca
Encore merci, c'est vraiment un bon forum

bon ba on va essayer , :-) Sur ceux portez vous bien et passez de bonnes fêtes , je relog des que je peux :-)
1 Janvier 2006 00:44:05

Oh my god... ça c'est de l'explication de ouf !!!
1 Janvier 2006 04:11:53

:-) je sais mais j'adore parler, et ca fais pas longtemps que je post des truk sur des forums et puis comme ca ca vous explike comment c'est devenu le bordel sur mon pc... quelque part ca le rend unique ... :-)
quand méme bonne année tous le monde :-), la mienne a fini comment dire, de facon pourri :-) mais je garde le morale, en mème temps ttes les années finissant par 5 dans ma vie on été pourries, et puis ca fait 4 ans que je pass des fins d'années degeulasse... bon c drole koi, enfin ... revenons a nos tits moutons :-)
alors g fais la procedure et y a plusieurs truk vachement drole qui se sont passer :-)
premierement ca a été galère car je ne pouvais pas redemarrer en mode sans echec, car mon pc redemarrait tout le temps avt mm d'ouvrir une session donc la merde et impossible d'acceder au panneau de config puisque le bureau ne s'affichait pas , bref alors g essayer de demarrer en mode sans echec avec prise en charge reseaux et la g reussi a au moin ouvrir la session administrateur et donc a pouvoir bidouiller comme un chef .... et alors voila les nouvelles avant de repost un log hisjackthis

deja y avait pas les mm numero devant les truk de la list 01 ... mais g qd mm tout cocher les hosts car ca correspond quand méme

g un truk nommer msconfig41 qu'est ce que c que ca ?

usbctrl.exe y a pa la ligne
VLC media player, c'est le media que j'utilise donc je c pas si il fallait le virer, mais je les virer quand mème ;-)

les ligns HKCU je les ai pas vus sauf deux mais pas concernées

pour le truk dvt.exe je l'ai virer mais g trouver deux autres truks nommer " d_v_t.reg.bak" et un autre "dvt.exe.bak"

... G pas trouver "scchost" dans le system 32

g vu plein de truk et je c pas si c'est net, y a d'abord sse.exe, sfx.exe, lé pas mal ce nom , sdd.exe, stadfx.exe , et TASKMAN.exe, tout ca dans C:\windows
Par contre g pas trouver dans C:\windows les fichiers svchost.exe, spdchek et windat.exe

Ya pas trouver non plu Autowckx, rvyof, yclgujt, et ntdrv

Mais il y a quand mème des choses que g trouver et ils etaient tous dans le system32 car g autant chercher dans le c:\windows que dans c:\windows\system32
smb32.exe, usbctrl.exe, vlc.exe lui il etait en cacher, et explrer.exe lé drole ce nom, ca me fais croire que les virus sont trop mauvais en orthographe :-) un peu comme moi mais moi je nuis a personnes donc voila
aussi AVG detecte un fichier nommer lsass.exe et il dis que c un trojan
en generale le bureau se réaffiche et ca ca m'aide deja beaucoup mine de rien :-)
now le nouvo post de hisjackthis

Logfile of HijackThis v1.99.1
Scan saved at 04:04:50, on 01/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskdrv32.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\Winamp\winampa.exe
C:\PROGRA~1\Java\JRE15~1.0_0\bin\jusched.exe
C:\PROGRA~1\iTunes\ITUNES~1.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe
C:\WINDOWS\System32\svccms.exe
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe
C:\PROGRA~1\MICROS~2\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\PROGRA~1\MICROS~2\Office\WINWORD.EXE
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\HIJACK~1\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 245.186.128.104 avp.com
O1 - Hosts: 142.233.147.219 ca.com
O1 - Hosts: 104.11.57.1 customer.symantec.com
O1 - Hosts: 93.145.246.222 dispatch.mcafee.com
O1 - Hosts: 120.71.175.19 download.mcafee.com
O1 - Hosts: 2.102.31.119 downloads1.kaspersky-labs.com
O1 - Hosts: 23.126.63.21 downloads2.kaspersky-labs.com
O1 - Hosts: 12.69.48.117 downloads3.kaspersky-labs.com
O1 - Hosts: 182.25.21.238 downloads4.kaspersky-labs.com
O1 - Hosts: 198.82.250.244 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 62.53.60.19 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 88.24.117.9 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 197.144.124.190 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 38.188.248.127 downloads-us1.kaspersky-labs.com
O1 - Hosts: 166.128.129.186 downloads-us2.kaspersky-labs.com
O1 - Hosts: 145.66.222.44 downloads-us3.kaspersky-labs.com
O1 - Hosts: 223.128.223.180 downloads-us4.kaspersky-labs.com
O1 - Hosts: 123.89.93.199 f-secure.com
O1 - Hosts: 68.73.215.37 ftp.avp.com
O1 - Hosts: 158.70.66.221 ftp.ca.com
O1 - Hosts: 123.125.122.68 ftp.customer.symantec.com
O1 - Hosts: 59.80.114.79 ftp.dispatch.mcafee.com
O1 - Hosts: 81.226.143.20 ftp.download.mcafee.com
O1 - Hosts: 87.174.85.241 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 137.20.147.64 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 214.220.14.65 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 147.217.212.107 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 140.157.90.33 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 71.170.63.53 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 189.78.227.47 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 192.201.102.51 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 153.6.224.227 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 162.254.167.16 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 226.171.86.117 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 235.118.86.131 ftp.f-secure.com
O1 - Hosts: 249.165.191.80 ftp.grisoft.com
O1 - Hosts: 37.181.67.69 ftp.kaspersky.com
O1 - Hosts: 163.17.114.25 ftp.kaspersky-labs.com
O1 - Hosts: 213.28.19.40 ftp.liveupdate.symantec.com
O1 - Hosts: 177.12.95.74 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 201.119.219.45 ftp.mast.mcafee.com
O1 - Hosts: 110.21.28.84 ftp.mcafee.com
O1 - Hosts: 50.37.35.59 ftp.my-etrust.com
O1 - Hosts: 221.108.195.86 ftp.nai.com
O1 - Hosts: 5.68.28.86 ftp.networkassociates.com
O1 - Hosts: 208.25.31.232 ftp.norton.com
O1 - Hosts: 60.248.188.114 ftp.rads.mcafee.com
O1 - Hosts: 68.107.162.106 ftp.sandbox.norman.com
O1 - Hosts: 90.64.164.208 ftp.secure.nai.com
O1 - Hosts: 142.154.189.241 ftp.securityresponse.symantec.com
O1 - Hosts: 67.79.205.110 ftp.sophos.com
O1 - Hosts: 100.238.113.186 ftp.symantec.com
O1 - Hosts: 104.136.151.131 ftp.symantecliveupdate.com
O1 - Hosts: 166.126.66.179 ftp.symatec.com
O1 - Hosts: 60.252.18.14 ftp.trendmicro.com
O1 - Hosts: 6.241.114.13 ftp.uk.trendmicro-europe.com
O1 - Hosts: 126.254.170.119 ftp.update.symantec.com
O1 - Hosts: 239.100.14.232 ftp.updates.symantec.com
O1 - Hosts: 82.197.156.59 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 77.77.201.135 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 166.29.182.170 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 27.119.42.21 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 242.42.239.59 ftp.us.mcafee.com
O1 - Hosts: 67.16.135.126 ftp.viruslist.com
O1 - Hosts: 184.190.73.98 grisoft.com
O1 - Hosts: 80.60.85.213 kaspersky.com
O1 - Hosts: 226.59.7.130 kaspersky-labs.com
O1 - Hosts: 237.201.63.74 liveupdate.symantec.com
O1 - Hosts: 233.251.177.241 liveupdate.symantecliveupdate.com
O1 - Hosts: 54.226.151.46 mast.mcafee.com
O1 - Hosts: 205.229.234.254 mcafee.com
O1 - Hosts: 88.220.17.143 my-etrust.com
O1 - Hosts: 93.238.18.22 nai.com
O1 - Hosts: 5.146.205.91 networkassociates.com
O1 - Hosts: 81.70.60.107 norton.com
O1 - Hosts: 172.77.59.22 pandasoftware.com
O1 - Hosts: 50.8.241.61 rads.mcafee.com
O1 - Hosts: 149.192.62.34 sandbox.norman.com
O1 - Hosts: 17.248.74.32 secure.nai.com
O1 - Hosts: 184.146.174.148 securityresponse.symantec.com
O1 - Hosts: 21.223.74.92 sophos.com
O1 - Hosts: 115.121.165.158 symantec.com
O1 - Hosts: 73.100.157.96 symantecliveupdate.com
O1 - Hosts: 135.100.26.130 symatec.com
O1 - Hosts: 80.4.23.58 trendmicro.com
O1 - Hosts: 107.53.72.24 uk.trendmicro-europe.com
O1 - Hosts: 86.17.137.43 update.symantec.com
O1 - Hosts: 106.14.120.230 updates.symantec.com
O1 - Hosts: 219.200.232.67 updates1.kaspersky-labs.com
O1 - Hosts: 24.39.129.74 updates2.kaspersky-labs.com
O1 - Hosts: 205.243.63.142 updates3.kaspersky-labs.com
O1 - Hosts: 142.61.169.169 updates4.kaspersky-labs.com
O1 - Hosts: 236.25.242.214 us.mcafee.com
O1 - Hosts: 123.11.210.60 viruslist.com
O1 - Hosts: 135.192.216.112 virusscan.jotti.org
O1 - Hosts: 135.210.248.225 virustotal.com
O1 - Hosts: 131.196.27.26 www.avp.com
O1 - Hosts: 130.119.247.139 www.ca.com
O1 - Hosts: 179.183.235.231 www.customer.symantec.com
O1 - Hosts: 101.173.48.42 www.dispatch.mcafee.com
O1 - Hosts: 1.83.139.197 www.download.mcafee.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msconfig41] svccms.exe
O4 - HKLM\..\RunServices: [msconfig41] svccms.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 80.118.192.111,80.118.196.41
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)




par contre quand je lance scan and do a log il me dis qu'il a cré un backup et dans le dossier hisjackthis il a rajouter un dossier backup, a koi ca peut etre du ?

voila, en refaisant ce og g l'impression que rien a été virer, impression ou idée reelle ? :-)

Sur ceux portez vous bie d'ici la et j'attend vos reponse avec impatience :-)
++
1 Janvier 2006 04:44:58

donc de 1 FAUT PAS SUPPRIMER N'IMPORTE QUOI DANS LE DOSSIER WINDOWS!!!!


de 2: va a cette adresse: Analyse log hijackthis
c'est un analyseur de log et tu va copier tout ton log et le coller dans la boîte ensuite tu fait évaluer en bas de la bôite et ensuite dans hijackthis tu va selectionner tout ce qui est écrit MÉCHANT


et après avoir tout selectionné ca tu fait fix checked item

voilà! 8-)
1 Janvier 2006 04:59:06

g fais et y a d truk ki sont " inutilement" ensuite les hosts ils disparaissent pas tous

voila le log après avoir suivi la procedure de fire dreams

Logfile of HijackThis v1.99.1
Scan saved at 04:57:53, on 01/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskdrv32.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\Winamp\winampa.exe
C:\PROGRA~1\Java\JRE15~1.0_0\bin\jusched.exe
C:\PROGRA~1\iTunes\ITUNES~1.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe
C:\WINDOWS\System32\svccms.exe
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe
C:\PROGRA~1\MICROS~2\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\HIJACK~1\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 32.46.111.189 www.downloads1.kaspersky-labs.com
O1 - Hosts: 101.250.154.132 www.downloads2.kaspersky-labs.com
O1 - Hosts: 62.4.171.231 www.downloads3.kaspersky-labs.com
O1 - Hosts: 177.81.65.246 www.downloads4.kaspersky-labs.com
O1 - Hosts: 212.105.146.19 www.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 38.215.33.163 www.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 68.45.101.166 www.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 221.35.156.127 www.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 197.175.161.208 www.downloads-us1.kaspersky-labs.com
O1 - Hosts: 3.154.103.190 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 208.238.132.220 www.downloads-us3.kaspersky-labs.com
O1 - Hosts: 92.209.112.52 www.downloads-us4.kaspersky-labs.com
O1 - Hosts: 71.159.210.151 www.f-secure.com
O1 - Hosts: 33.223.17.187 www.grisoft.com
O1 - Hosts: 119.213.115.69 www.kaspersky.com
O1 - Hosts: 163.220.19.190 www.kaspersky-labs.com
O1 - Hosts: 238.195.99.44 www.liveupdate.symantec.com
O1 - Hosts: 73.221.138.187 www.liveupdate.symantecliveupdate.com
O1 - Hosts: 149.127.232.41 www.mast.mcafee.com
O1 - Hosts: 83.138.112.236 www.mcafee.com
O1 - Hosts: 36.96.41.209 www.my-etrust.com
O1 - Hosts: 248.62.158.109 www.nai.com
O1 - Hosts: 96.233.252.177 www.networkassociates.com
O1 - Hosts: 202.184.19.129 www.norton.com
O1 - Hosts: 48.68.161.13 www.pandasoftware.com
O1 - Hosts: 242.101.3.219 www.rads.mcafee.com
O1 - Hosts: 246.199.52.185 www.sandbox.norman.com
O1 - Hosts: 54.41.62.3 www.secure.nai.com
O1 - Hosts: 76.23.126.128 www.securityresponse.symantec.com
O1 - Hosts: 208.71.230.188 www.sophos.com
O1 - Hosts: 114.76.20.153 www.symantec.com
O1 - Hosts: 157.211.115.139 www.symantecliveupdate.com
O1 - Hosts: 50.173.188.50 www.symatec.com
O1 - Hosts: 143.181.132.194 www.trendmicro.com
O1 - Hosts: 115.253.178.126 www.uk.trendmicro-europe.com
O1 - Hosts: 248.185.138.28 www.update.symantec.com
O1 - Hosts: 49.83.173.100 www.updates.symantec.com
O1 - Hosts: 35.177.180.109 www.updates1.kaspersky-labs.com
O1 - Hosts: 181.132.66.176 www.updates2.kaspersky-labs.com
O1 - Hosts: 186.46.61.229 www.updates3.kaspersky-labs.com
O1 - Hosts: 179.160.138.222 www.updates4.kaspersky-labs.com
O1 - Hosts: 131.185.119.88 www.us.mcafee.com
O1 - Hosts: 157.251.166.109 www.viruslist.com
O1 - Hosts: 228.174.184.160 www.virustotal.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msconfig41] svccms.exe
O4 - HKLM\..\RunServices: [msconfig41] svccms.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 80.118.192.111,80.118.196.41
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)

1 Janvier 2006 06:46:42

merde je viens de choper un sale truk .... sphlp32.exe
et idemlog.exe, l encore AVG les detecte moi je les trouve pas ds le system32 en plus y a un trk ki est apparu sur mon bureau et une toolbar ??? je c plus son nom puisque la je suis en mode sans echec bon bref
c la merde :-)
1 Janvier 2006 07:22:55

Bon la ta un sale problème donc je vais t'aider du mieux que je peut vu que je suis bon dans ca.

Premièrement j'aimerais ca savoir la config de ton ordi.

Si tu as accès à internet télécharge cet antivirus :

http://files.avast.com/iavs4pro/setupfre.exe

Installe le et redémarre ton ordi en faisant un scan au redémarrage ( Le programme va te le demander ). Si il s'affiche des virus au scan tu fait toujours effacer ou effacer tout. ( Touche 1 sur le clavier je pense )

Quand le scan est fini ton ordi démarre normalement et après ca va chercher ce programme la :
http://fileforum.betanews.com/sendfile/1043809773/1/spybotsd14.exe

Installe le et le programme est supposer de se mettre à jour tout seul. Suis les instructions et vaccine ton ordi ( Clique sur vacciner dans la barre à gauche ). Après ca redemarre au besoin en ouvrant spybot. Fait un scan et pendant le scan ne touche à rien. Tu coche tout et tu fait corriger les problèmes.
Si jamais il y en a qui ne pevent pas être supprimé redémarre ton ordi. Après que tu ai fait tout ca donne moi de tes nouvelles...

Si ton ordi va bien tu peut aller dans Démarrer, Paramètres, Panneau de configuration, Ajout et suppression de programmes. Et la supprimme AVG Antivirus ( C du caca c pourri c laid ) et tout ce que tu n'a pas besoin et les choses inutiles. NE TOUCHE PAS A CE QUE TU NE CONNAIS PAS.

Je crois t'avoir aidé la ^^

Donne moi de tes nouvelles !

MasterizerX2[at]gmail.com

Si tu veut un compte G-Mail demande moi le en me donnant ton adresse E-Mail !
1 Janvier 2006 07:51:09

merci , pour le compte g mail fo ke je reflechis car pour le boulot v pt etre en avoir besoin bref

ba alors la maintenant y se pass de nouvelle choses, g trouver qq qui avait le mm truk ke moi

c'est pas de la pub c juste pour vous montrer ce que g http://forum.hardware.fr/hardwarefr/WindowsSoftwareRese...

car il a fais les bonnes capture, sauf que moi g l'ai pas sur mon firefox

et donc la je suis entrain de faire un scan avec spy sweeper
Mais je vous raconte pas les galères, ( au moment ou j'ecris le scan est pas encore fini )
impossible de démarrer koi ke se soit sur le bureau ou present dans le dossier programmen, ensuite et la c genial, hisjackthis fonctionne plus , mm qd je fais clique droit " executer...." parceque ca c'est le seul truk ki me permet de lancer les programmes

donc g essayer de remettre hisjackthis ms rien dutout ca merde.... alors je v aviser avec spysweeper
mais j'assure rien, ensuite j'essayerai avec avast
de toutes facon au point ou j'en suis je l'utiliserai aussi

sinon comme config g windows xp sp1, et c windows professionnel, j'essay le clique droit sur le poste de travail mais ca fonctionne pas, c comme le fichier "ajout supression de programme "il veut pas y acceder, si qq connait le chemin d'acces autre que de par le panneau de config ca serait pas mal car mon racourci firefox sur le bureau fonctionne pa ms celui dans la barre de demarrer il tourne bien

bon ba j'attend le resulta avec spy sweeper
pt etre qu'apres j'irai dormir donc vous inquitez pas si je repond pu pdt un moment
tenez je vous donne en avant premiere ce que m'affiche spytruk
Spy Cookie found: server.iad.liveperson cookie
Spy Cookie found: stopzilla cookie
Spy Cookie found: xiti cookie
Trojan Horse found: trojan-secdrop
Adware found: idesk
Adware found: java byteverify

:-)
et encore c'est qu'un morceau de la liste
c'est pour vous mettre l'eau a la bouche .... n'importe koi, désolé mais je suis crever

sinon le nouvo spectacle de Gad Elmaleh je le trouve aussi bon que le premier :-)

bon le scan viens de finir alors je vais faire les directives donné pour l'aut gars et ensuite V aller dodo
:-)

Merci encore pour les reponses et je vous tiens au courant , vous verrez y a encore plein de truk ki vont se passer ds le prochaine episode :-)

plus plus
1 Janvier 2006 07:58:25

Tu as fait ce que je t'ai dit ?

Essaye pas avec d'autre ( Anti-Spywares ou Virus ) car des fois l'anti spyware peut en être un spyware ou un virus !

Mais j'ai essayer SpySweeper et c'est vraiment bon !! Je pense même vraiment meilleur que Spybot S&D !!!

Et aVast! aussi est un des meilleur anti-virus TOTALEMENT GRATUIT que je connaisse !

Tu as l'air a avoir beaucoup de viruses et spywares !!! Ouf !
1 Janvier 2006 08:15:31

attent pour spy sweeper, ba comme l'autre gars, g pa de fonction next resultat peux pas enlever les spy mais atten la meilleur c'est keux hisjackthis après tout ca refonctionne
alors forcement j'allais pas aller me coucher sans reposter un tit log
aussi, g pa encore essayer les truk ke tu ma donner
, des que je me reveille je le fais, g pa le choix :-)


voici le nouvo lo hisjackthis

Logfile of HijackThis v1.99.1
Scan saved at 08:08:33, on 01/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskdrv32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Documents and Settings\Jared Nomak\Bureau\sstrial.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jared Nomak\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 126.39.193.184 avp.com
O1 - Hosts: 117.5.120.249 ca.com
O1 - Hosts: 36.5.168.35 customer.symantec.com
O1 - Hosts: 20.254.57.120 dispatch.mcafee.com
O1 - Hosts: 236.39.208.240 download.mcafee.com
O1 - Hosts: 0.186.226.7 downloads1.kaspersky-labs.com
O1 - Hosts: 118.117.157.114 downloads2.kaspersky-labs.com
O1 - Hosts: 104.17.224.213 downloads3.kaspersky-labs.com
O1 - Hosts: 63.82.247.226 downloads4.kaspersky-labs.com
O1 - Hosts: 158.235.70.245 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 75.183.155.171 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 61.12.101.126 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 81.44.241.230 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 91.161.113.3 downloads-us1.kaspersky-labs.com
O1 - Hosts: 118.124.249.199 downloads-us2.kaspersky-labs.com
O1 - Hosts: 89.56.172.83 downloads-us3.kaspersky-labs.com
O1 - Hosts: 30.214.196.60 downloads-us4.kaspersky-labs.com
O1 - Hosts: 175.107.48.21 f-secure.com
O1 - Hosts: 75.159.127.113 ftp.avp.com
O1 - Hosts: 218.238.62.165 ftp.ca.com
O1 - Hosts: 138.40.15.26 ftp.customer.symantec.com
O1 - Hosts: 210.107.31.207 ftp.dispatch.mcafee.com
O1 - Hosts: 115.177.183.15 ftp.download.mcafee.com
O1 - Hosts: 138.162.154.78 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 183.181.92.188 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 15.234.117.161 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 62.144.65.218 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 167.117.135.181 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 85.231.111.251 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 15.103.219.84 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 237.114.25.105 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 184.69.226.106 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 236.6.151.82 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 170.37.55.28 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 8.118.242.193 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 222.190.237.43 ftp.f-secure.com
O1 - Hosts: 180.201.125.243 ftp.grisoft.com
O1 - Hosts: 190.188.250.169 ftp.kaspersky.com
O1 - Hosts: 39.53.128.106 ftp.kaspersky-labs.com
O1 - Hosts: 163.107.34.125 ftp.liveupdate.symantec.com
O1 - Hosts: 96.238.243.220 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 243.44.121.184 ftp.mast.mcafee.com
O1 - Hosts: 203.207.73.117 ftp.mcafee.com
O1 - Hosts: 197.193.253.183 ftp.my-etrust.com
O1 - Hosts: 110.65.72.93 ftp.nai.com
O1 - Hosts: 21.101.179.157 ftp.networkassociates.com
O1 - Hosts: 40.1.118.152 ftp.norton.com
O1 - Hosts: 14.52.88.19 ftp.rads.mcafee.com
O1 - Hosts: 122.174.18.177 ftp.sandbox.norman.com
O1 - Hosts: 93.225.167.92 ftp.secure.nai.com
O1 - Hosts: 114.45.32.54 ftp.securityresponse.symantec.com
O1 - Hosts: 158.69.171.190 ftp.sophos.com
O1 - Hosts: 13.85.3.8 ftp.symantec.com
O1 - Hosts: 201.174.162.177 ftp.symantecliveupdate.com
O1 - Hosts: 57.114.38.241 ftp.symatec.com
O1 - Hosts: 64.145.106.105 ftp.trendmicro.com
O1 - Hosts: 105.149.55.153 ftp.uk.trendmicro-europe.com
O1 - Hosts: 226.126.142.37 ftp.update.symantec.com
O1 - Hosts: 43.182.244.187 ftp.updates.symantec.com
O1 - Hosts: 52.230.77.88 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 222.33.133.181 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 149.185.69.27 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 236.186.223.101 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 133.76.161.242 ftp.us.mcafee.com
O1 - Hosts: 26.11.204.210 ftp.viruslist.com
O1 - Hosts: 253.14.222.225 grisoft.com
O1 - Hosts: 229.165.232.47 kaspersky.com
O1 - Hosts: 212.151.28.210 kaspersky-labs.com
O1 - Hosts: 117.85.72.158 liveupdate.symantec.com
O1 - Hosts: 55.252.127.67 liveupdate.symantecliveupdate.com
O1 - Hosts: 148.156.151.215 mast.mcafee.com
O1 - Hosts: 173.124.167.212 mcafee.com
O1 - Hosts: 68.6.221.13 my-etrust.com
O1 - Hosts: 48.239.46.22 nai.com
O1 - Hosts: 215.200.67.173 networkassociates.com
O1 - Hosts: 209.155.55.44 norton.com
O1 - Hosts: 39.179.107.235 pandasoftware.com
O1 - Hosts: 243.194.154.200 rads.mcafee.com
O1 - Hosts: 198.113.228.31 sandbox.norman.com
O1 - Hosts: 12.19.16.235 secure.nai.com
O1 - Hosts: 93.22.28.237 securityresponse.symantec.com
O1 - Hosts: 126.216.245.248 sophos.com
O1 - Hosts: 122.2.235.74 symantec.com
O1 - Hosts: 128.13.160.155 symantecliveupdate.com
O1 - Hosts: 14.147.51.62 symatec.com
O1 - Hosts: 142.40.190.251 trendmicro.com
O1 - Hosts: 96.37.132.10 uk.trendmicro-europe.com
O1 - Hosts: 248.209.76.197 update.symantec.com
O1 - Hosts: 161.90.221.15 updates.symantec.com
O1 - Hosts: 114.79.20.118 updates1.kaspersky-labs.com
O1 - Hosts: 186.214.63.8 updates3.kaspersky-labs.com
O1 - Hosts: 9.97.4.41 updates4.kaspersky-labs.com
O1 - Hosts: 213.159.126.226 us.mcafee.com
O1 - Hosts: 127.55.86.215 viruslist.com
O1 - Hosts: 80.206.183.36 virusscan.jotti.org
O1 - Hosts: 146.8.154.124 virustotal.com
O1 - Hosts: 23.175.73.45 www.avp.com
O1 - Hosts: 9.164.134.233 www.ca.com
O1 - Hosts: 221.186.220.142 www.customer.symantec.com
O1 - Hosts: 57.28.107.49 www.dispatch.mcafee.com
O1 - Hosts: 21.109.203.183 www.download.mcafee.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\adxly.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\adxly.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msconfig41] svccms.exe
O4 - HKLM\..\Run: [VCL Media Player] vcl.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [msconfig41] svccms.exe
O4 - HKLM\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 85.255.115.117,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52BC1A7-A03B-4092-920A-12B8DD19A594}: NameServer = 85.255.115.117,85.255.112.8
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)

alors celui la c le + actuel, nous somme le premier janvier 2006 8h15 du mat
voila voila, je reviens ds la journée
portez vous bien d'ici la ;-)
1 Janvier 2006 18:56:50

Alors g fais le truk avec avast et c'est bo, plus de toolbar et y a pas mal de choses qui refonctionne, du genre g accés a "ajout supression de programme"

mais g toujours d hosts peut frequentable

je post le log hisjackthis et ensuite je fais avec spybot

Logfile of HijackThis v1.99.1
Scan saved at 18:48:46, on 01/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\svccms.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 74.140.37.152 avp.com
O1 - Hosts: 23.14.65.149 ca.com
O1 - Hosts: 241.92.118.80 customer.symantec.com
O1 - Hosts: 103.37.145.182 dispatch.mcafee.com
O1 - Hosts: 25.107.61.161 download.mcafee.com
O1 - Hosts: 215.130.77.115 downloads1.kaspersky-labs.com
O1 - Hosts: 82.9.134.132 downloads2.kaspersky-labs.com
O1 - Hosts: 97.35.247.133 downloads3.kaspersky-labs.com
O1 - Hosts: 24.128.63.71 downloads4.kaspersky-labs.com
O1 - Hosts: 154.104.204.254 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 90.96.237.240 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 202.21.68.38 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 26.166.118.136 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 145.144.162.151 downloads-us1.kaspersky-labs.com
O1 - Hosts: 155.40.124.148 downloads-us2.kaspersky-labs.com
O1 - Hosts: 158.133.154.185 downloads-us3.kaspersky-labs.com
O1 - Hosts: 36.212.74.130 downloads-us4.kaspersky-labs.com
O1 - Hosts: 246.71.132.3 f-secure.com
O1 - Hosts: 68.71.76.80 ftp.avp.com
O1 - Hosts: 76.137.27.140 ftp.ca.com
O1 - Hosts: 63.39.26.4 ftp.customer.symantec.com
O1 - Hosts: 223.232.81.119 ftp.dispatch.mcafee.com
O1 - Hosts: 109.87.144.0 ftp.download.mcafee.com
O1 - Hosts: 254.198.52.163 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 73.245.2.151 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 133.109.219.176 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 237.177.105.132 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 244.11.114.211 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 68.99.181.27 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 29.250.64.124 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 166.3.43.89 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 76.216.209.73 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 166.230.71.71 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 33.241.45.75 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 214.86.59.29 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 211.245.12.155 ftp.f-secure.com
O1 - Hosts: 171.228.123.198 ftp.grisoft.com
O1 - Hosts: 165.5.57.66 ftp.kaspersky.com
O1 - Hosts: 231.41.86.41 ftp.kaspersky-labs.com
O1 - Hosts: 86.129.105.97 ftp.liveupdate.symantec.com
O1 - Hosts: 32.185.28.195 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 168.190.50.199 ftp.mast.mcafee.com
O1 - Hosts: 67.124.225.27 ftp.mcafee.com
O1 - Hosts: 245.249.14.184 ftp.my-etrust.com
O1 - Hosts: 57.203.66.117 ftp.nai.com
O1 - Hosts: 220.29.107.152 ftp.networkassociates.com
O1 - Hosts: 152.223.63.233 ftp.norton.com
O1 - Hosts: 239.89.208.219 ftp.rads.mcafee.com
O1 - Hosts: 220.24.42.54 ftp.sandbox.norman.com
O1 - Hosts: 128.148.141.209 ftp.secure.nai.com
O1 - Hosts: 58.4.27.113 ftp.securityresponse.symantec.com
O1 - Hosts: 114.154.2.49 ftp.sophos.com
O1 - Hosts: 119.199.2.10 ftp.symantec.com
O1 - Hosts: 39.43.104.5 ftp.symantecliveupdate.com
O1 - Hosts: 98.75.59.137 ftp.symatec.com
O1 - Hosts: 110.79.66.217 ftp.trendmicro.com
O1 - Hosts: 199.188.187.57 ftp.uk.trendmicro-europe.com
O1 - Hosts: 16.4.194.199 ftp.update.symantec.com
O1 - Hosts: 136.91.78.139 ftp.updates.symantec.com
O1 - Hosts: 97.47.83.66 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 51.33.90.216 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 110.109.40.192 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 51.168.191.235 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 45.37.223.176 ftp.us.mcafee.com
O1 - Hosts: 16.248.194.222 ftp.viruslist.com
O1 - Hosts: 66.116.58.60 grisoft.com
O1 - Hosts: 191.10.131.197 kaspersky.com
O1 - Hosts: 223.99.212.216 kaspersky-labs.com
O1 - Hosts: 252.48.139.45 liveupdate.symantec.com
O1 - Hosts: 161.242.130.55 liveupdate.symantecliveupdate.com
O1 - Hosts: 60.198.104.104 mast.mcafee.com
O1 - Hosts: 138.240.171.233 mcafee.com
O1 - Hosts: 41.175.208.42 my-etrust.com
O1 - Hosts: 9.160.192.244 nai.com
O1 - Hosts: 177.168.103.111 networkassociates.com
O1 - Hosts: 141.183.60.27 norton.com
O1 - Hosts: 170.229.125.69 pandasoftware.com
O1 - Hosts: 48.34.184.9 rads.mcafee.com
O1 - Hosts: 117.136.242.202 sandbox.norman.com
O1 - Hosts: 233.27.13.194 secure.nai.com
O1 - Hosts: 201.219.159.146 securityresponse.symantec.com
O1 - Hosts: 86.152.6.108 sophos.com
O1 - Hosts: 248.227.202.207 symantec.com
O1 - Hosts: 15.0.34.223 symantecliveupdate.com
O1 - Hosts: 84.66.184.209 symatec.com
O1 - Hosts: 145.178.106.139 trendmicro.com
O1 - Hosts: 152.102.195.79 uk.trendmicro-europe.com
O1 - Hosts: 176.226.79.45 update.symantec.com
O1 - Hosts: 108.7.11.4 updates.symantec.com
O1 - Hosts: 161.61.158.210 updates1.kaspersky-labs.com
O1 - Hosts: 239.125.162.158 updates2.kaspersky-labs.com
O1 - Hosts: 14.227.5.176 updates3.kaspersky-labs.com
O1 - Hosts: 88.221.106.249 updates4.kaspersky-labs.com
O1 - Hosts: 62.50.32.70 us.mcafee.com
O1 - Hosts: 35.105.97.171 viruslist.com
O1 - Hosts: 202.89.34.205 virusscan.jotti.org
O1 - Hosts: 81.83.144.96 virustotal.com
O1 - Hosts: 230.199.131.137 www.avp.com
O1 - Hosts: 54.75.136.138 www.ca.com
O1 - Hosts: 55.222.68.207 www.customer.symantec.com
O1 - Hosts: 214.96.102.87 www.dispatch.mcafee.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msconfig41] svccms.exe
O4 - HKLM\..\Run: [VCL Media Player] vcl.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [msconfig41] svccms.exe
O4 - HKLM\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 85.255.115.117,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52BC1A7-A03B-4092-920A-12B8DD19A594}: NameServer = 85.255.115.117,85.255.112.8
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)

y a enckore pas mal de choses affaire, mais ca avance, avg je dois vraimet le supprimer ?
1 Janvier 2006 19:08:58

Alors spybot il me felicite car y a pas trouver de mouchards et ca c une bonne nouvelle... la première de l'année

donc merci pour avast et spybot c'est vraiment efficace

Now j'attend vos intructions pour mon dernier post hisjackthis et après on verra

Quand mème s'en est passer des choses cette nuit :-)
Encore merci pour l'attention que vous m'avez portez et portez vous tous bien ;-)
2 Janvier 2006 01:36:12

essaie aussi adaware il est très lent mais sacrément éfficace
2 Janvier 2006 12:06:05

Salut boulde_2_gomme,

Pourquoi n'as tu pas fais ce que je t'ai dit ???

Fais ceci :

1) Redémarre en mode sans échec

2) Relance HijackThis, coche ces lignes et appuie sur Fix Checked :
Citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 74.140.37.152 avp.com
O1 - Hosts: 23.14.65.149 ca.com
O1 - Hosts: 241.92.118.80 customer.symantec.com
O1 - Hosts: 103.37.145.182 dispatch.mcafee.com
O1 - Hosts: 25.107.61.161 download.mcafee.com
O1 - Hosts: 215.130.77.115 downloads1.kaspersky-labs.com
O1 - Hosts: 82.9.134.132 downloads2.kaspersky-labs.com
O1 - Hosts: 97.35.247.133 downloads3.kaspersky-labs.com
O1 - Hosts: 24.128.63.71 downloads4.kaspersky-labs.com
O1 - Hosts: 154.104.204.254 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 90.96.237.240 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 202.21.68.38 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 26.166.118.136 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 145.144.162.151 downloads-us1.kaspersky-labs.com
O1 - Hosts: 155.40.124.148 downloads-us2.kaspersky-labs.com
O1 - Hosts: 158.133.154.185 downloads-us3.kaspersky-labs.com
O1 - Hosts: 36.212.74.130 downloads-us4.kaspersky-labs.com
O1 - Hosts: 246.71.132.3 f-secure.com
O1 - Hosts: 68.71.76.80 ftp.avp.com
O1 - Hosts: 76.137.27.140 ftp.ca.com
O1 - Hosts: 63.39.26.4 ftp.customer.symantec.com
O1 - Hosts: 223.232.81.119 ftp.dispatch.mcafee.com
O1 - Hosts: 109.87.144.0 ftp.download.mcafee.com
O1 - Hosts: 254.198.52.163 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 73.245.2.151 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 133.109.219.176 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 237.177.105.132 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 244.11.114.211 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 68.99.181.27 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 29.250.64.124 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 166.3.43.89 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 76.216.209.73 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 166.230.71.71 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 33.241.45.75 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 214.86.59.29 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 211.245.12.155 ftp.f-secure.com
O1 - Hosts: 171.228.123.198 ftp.grisoft.com
O1 - Hosts: 165.5.57.66 ftp.kaspersky.com
O1 - Hosts: 231.41.86.41 ftp.kaspersky-labs.com
O1 - Hosts: 86.129.105.97 ftp.liveupdate.symantec.com
O1 - Hosts: 32.185.28.195 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 168.190.50.199 ftp.mast.mcafee.com
O1 - Hosts: 67.124.225.27 ftp.mcafee.com
O1 - Hosts: 245.249.14.184 ftp.my-etrust.com
O1 - Hosts: 57.203.66.117 ftp.nai.com
O1 - Hosts: 220.29.107.152 ftp.networkassociates.com
O1 - Hosts: 152.223.63.233 ftp.norton.com
O1 - Hosts: 239.89.208.219 ftp.rads.mcafee.com
O1 - Hosts: 220.24.42.54 ftp.sandbox.norman.com
O1 - Hosts: 128.148.141.209 ftp.secure.nai.com
O1 - Hosts: 58.4.27.113 ftp.securityresponse.symantec.com
O1 - Hosts: 114.154.2.49 ftp.sophos.com
O1 - Hosts: 119.199.2.10 ftp.symantec.com
O1 - Hosts: 39.43.104.5 ftp.symantecliveupdate.com
O1 - Hosts: 98.75.59.137 ftp.symatec.com
O1 - Hosts: 110.79.66.217 ftp.trendmicro.com
O1 - Hosts: 199.188.187.57 ftp.uk.trendmicro-europe.com
O1 - Hosts: 16.4.194.199 ftp.update.symantec.com
O1 - Hosts: 136.91.78.139 ftp.updates.symantec.com
O1 - Hosts: 97.47.83.66 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 51.33.90.216 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 110.109.40.192 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 51.168.191.235 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 45.37.223.176 ftp.us.mcafee.com
O1 - Hosts: 16.248.194.222 ftp.viruslist.com
O1 - Hosts: 66.116.58.60 grisoft.com
O1 - Hosts: 191.10.131.197 kaspersky.com
O1 - Hosts: 223.99.212.216 kaspersky-labs.com
O1 - Hosts: 252.48.139.45 liveupdate.symantec.com
O1 - Hosts: 161.242.130.55 liveupdate.symantecliveupdate.com
O1 - Hosts: 60.198.104.104 mast.mcafee.com
O1 - Hosts: 138.240.171.233 mcafee.com
O1 - Hosts: 41.175.208.42 my-etrust.com
O1 - Hosts: 9.160.192.244 nai.com
O1 - Hosts: 177.168.103.111 networkassociates.com
O1 - Hosts: 141.183.60.27 norton.com
O1 - Hosts: 170.229.125.69 pandasoftware.com
O1 - Hosts: 48.34.184.9 rads.mcafee.com
O1 - Hosts: 117.136.242.202 sandbox.norman.com
O1 - Hosts: 233.27.13.194 secure.nai.com
O1 - Hosts: 201.219.159.146 securityresponse.symantec.com
O1 - Hosts: 86.152.6.108 sophos.com
O1 - Hosts: 248.227.202.207 symantec.com
O1 - Hosts: 15.0.34.223 symantecliveupdate.com
O1 - Hosts: 84.66.184.209 symatec.com
O1 - Hosts: 145.178.106.139 trendmicro.com
O1 - Hosts: 152.102.195.79 uk.trendmicro-europe.com
O1 - Hosts: 176.226.79.45 update.symantec.com
O1 - Hosts: 108.7.11.4 updates.symantec.com
O1 - Hosts: 161.61.158.210 updates1.kaspersky-labs.com
O1 - Hosts: 239.125.162.158 updates2.kaspersky-labs.com
O1 - Hosts: 14.227.5.176 updates3.kaspersky-labs.com
O1 - Hosts: 88.221.106.249 updates4.kaspersky-labs.com
O1 - Hosts: 62.50.32.70 us.mcafee.com
O1 - Hosts: 35.105.97.171 viruslist.com
O1 - Hosts: 202.89.34.205 virusscan.jotti.org
O1 - Hosts: 81.83.144.96 virustotal.com
O1 - Hosts: 230.199.131.137 www.avp.com
O1 - Hosts: 54.75.136.138 www.ca.com
O1 - Hosts: 55.222.68.207 www.customer.symantec.com
O1 - Hosts: 214.96.102.87 www.dispatch.mcafee.com

O4 - HKLM\..\Run: [msconfig41] svccms.exe
O4 - HKLM\..\Run: [VCL Media Player] vcl.exe

O4 - HKLM\..\RunServices: [msconfig41] svccms.exe
O4 - HKLM\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe

O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)

O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)


3) Désinstalle UnSpyPC dans Ajout/Suppression de programmes, c'est un faux utilitaire.

4) Supprime ces fichiers :
C:\WINDOWS\windat.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\svchost.exe (ne touche pas à celui dans C:\Windows\system32 !)
vcl.exe
ntdrv.exe
C:\Program Files\UnSpyPC\ (supprime ce dossier)
smb32.exe
C:\WINDOWS\System32\mfm\ (supprime ce dossier)
C:\WINDOWS\help\internat.exe (ne touche pas à celui dans C:\Windows\system32)
explrer.exe (ne touche pas à explorer.exe)
autowckx.exe
svccms.exe


Les fichiers sans arborescence sont situés dans C:\Windows ou C:\Windows\system32 !

5) Redémarre normalement

6) Poste un nouveau log
2 Janvier 2006 21:45:07

Ad-Aware c'est du gros caca... Télécharge Spybot S&D ( qui est totalement gratuit et fiable ) ou la version trial de SpySweeper !
2 Janvier 2006 22:45:39

Citation :

Masterizerx a écrit :
Ad-Aware c'est du gros caca... Télécharge Spybot S&D ( qui est totalement gratuit et fiable ) ou la version trial de SpySweeper !


HEU DÉSOLÉ! mais ou spybot détecte pas adaware détecte donc tu peut aller te r'habiller avec ton caca
3 Janvier 2006 06:57:10

J'avais la plus récente des versions Ad-Aware à jour et je faisait régulierement des scan ( 1 par jour environ ) et quelqu'un m'a conseillé Spybot S&D et il en avait détecté beaucoup plus ! Peut-être 100-150 de plus que Ad-Aware ne détectait pas ! LOL !
3 Janvier 2006 19:55:55

Ok merci c vraiment kool

Mais si g fais ce que tu ma dis avec hisjackthis ms les hosts reviennent
Ensuite ad aware il me detecte plus rien ms bon je l'ai toujours
Spybot je crois qu'il bloque car il met trop de temps a tourner, en plus je crois que le ventilo ce met en deuxiemen vitesse si ca peut arriver ou il y a un truk ki fait beaucoup de bruit ds la tour

Spy sweeper ca va il fonctionne toujours met la dernière version trial on peut rien faire avec sauf detecter les spy donc fo trouver une version du trial plus ancienne, je l'ai donc pour moi ca va
Hisjackthis il se lance plus... alors si j'arrive a le lancer je repasserai en mode sans echec
Mais je l'ai deja fais... et ca pa fonctionner
G aussi spybot mais y a d truk ki reviennent tout le temps

Disons que vendredi soir j'avais plus les icone de bureau ni accé a rien, samedi soir j'avais plus internet, ni l'accé au programmes
aujourd'hui ben g plus hisjack this , les antispyware y deconne, g aussi AVAST, et franchement naviguer sur des sites pour adultes avec c'est nul, ca bloque toutes les deux pages mais bon
internet fonctionne, et tou le reste ca tourne don c kool mais je V essayer de vraiment tout nettoyer pour une fois
je redonne des news et si possible le log hisjackthis
:-)
Sinon AVG c'est util ou c nul, et pest patrol y sert a koi ou a rien ??
@toute et portez vous bien d'ici la


3 Janvier 2006 20:54:59

G reussi a lancer hikjackthis, mais y a un truk bizarre, qd je lance en mode sans echech mon ordi il redemarre, et seul le mode sans echec avec prise en charge reseau me permet d'acceder au session sans que l'ordi redemarre


Logfile of HijackThis v1.99.1
Scan saved at 20:34:42, on 03/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 76.150.127.187 ftp.dispatch.mcafee.com
O1 - Hosts: 144.224.85.45 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 224.175.85.191 ftp.kaspersky.com
O1 - Hosts: 179.180.252.246 ftp.networkassociates.com
O1 - Hosts: 125.59.170.138 ftp.secure.nai.com
O1 - Hosts: 9.146.187.238 grisoft.com
O1 - Hosts: 228.228.30.242 securityresponse.symantec.com
O1 - Hosts: 235.59.210.105 virusscan.jotti.org
O1 - Hosts: 23.49.87.121 www.download.mcafee.com
O1 - Hosts: 96.57.248.90 www.downloads1.kaspersky-labs.com
O1 - Hosts: 178.160.37.84 www.downloads2.kaspersky-labs.com
O1 - Hosts: 133.149.99.71 www.downloads3.kaspersky-labs.com
O1 - Hosts: 68.136.167.38 www.downloads4.kaspersky-labs.com
O1 - Hosts: 210.60.24.17 www.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 238.161.135.46 www.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 14.192.147.84 www.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 144.2.44.52 www.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 86.4.100.26 www.downloads-us1.kaspersky-labs.com
O1 - Hosts: 137.217.78.253 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 185.95.78.112 www.downloads-us3.kaspersky-labs.com
O1 - Hosts: 148.129.31.27 www.downloads-us4.kaspersky-labs.com
O1 - Hosts: 84.152.246.100 www.f-secure.com
O1 - Hosts: 181.208.127.121 www.grisoft.com
O1 - Hosts: 135.32.161.57 www.kaspersky.com
O1 - Hosts: 177.208.68.208 www.kaspersky-labs.com
O1 - Hosts: 182.173.4.0 www.liveupdate.symantec.com
O1 - Hosts: 152.57.16.217 www.liveupdate.symantecliveupdate.com
O1 - Hosts: 30.32.159.243 www.mast.mcafee.com
O1 - Hosts: 98.181.55.87 www.mcafee.com
O1 - Hosts: 51.50.175.45 www.my-etrust.com
O1 - Hosts: 24.9.181.238 www.nai.com
O1 - Hosts: 152.129.44.160 www.networkassociates.com
O1 - Hosts: 141.119.184.208 www.norton.com
O1 - Hosts: 158.96.213.238 www.pandasoftware.com
O1 - Hosts: 173.131.179.174 www.rads.mcafee.com
O1 - Hosts: 216.251.83.135 www.sandbox.norman.com
O1 - Hosts: 83.248.134.136 www.secure.nai.com
O1 - Hosts: 60.206.225.23 www.securityresponse.symantec.com
O1 - Hosts: 53.75.51.66 www.sophos.com
O1 - Hosts: 87.104.18.202 www.symantec.com
O1 - Hosts: 222.66.37.11 www.symantecliveupdate.com
O1 - Hosts: 143.253.25.219 www.symatec.com
O1 - Hosts: 187.115.8.153 www.trendmicro.com
O1 - Hosts: 116.209.171.116 www.uk.trendmicro-europe.com
O1 - Hosts: 52.19.174.48 www.update.symantec.com
O1 - Hosts: 165.104.238.97 www.updates.symantec.com
O1 - Hosts: 82.140.135.120 www.updates1.kaspersky-labs.com
O1 - Hosts: 67.137.118.11 www.updates2.kaspersky-labs.com
O1 - Hosts: 129.113.167.171 www.updates3.kaspersky-labs.com
O1 - Hosts: 110.150.209.206 www.updates4.kaspersky-labs.com
O1 - Hosts: 216.182.217.9 www.us.mcafee.com
O1 - Hosts: 95.177.45.27 www.viruslist.com
O1 - Hosts: 113.189.77.160 www.virustotal.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\ywippk.exe reg_run
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing)
O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing)
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 85.255.115.117,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52BC1A7-A03B-4092-920A-12B8DD19A594}: NameServer = 85.255.115.117,85.255.112.8
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)

3 Janvier 2006 21:26:53

bonjour
j'ai un gros probleme qui peut m'aider
je viens de faire un scan hijackthis et voici le rapport
merci à tous ceux qui pourront m'aider

rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:43:28, on 03/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\GuyoSofT\EurbManager\eurbmanager10.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\alt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Mes documents\chypie1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Systmesy] Systmesy.exe
O4 - HKLM\..\Run: [Local Service] rundll.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [GST_EuroBManager] C:\Program Files\GuyoSofT\EurbManager\eurbmanager10.exe
O4 - HKLM\..\Run: [Microsoft UpToDate Driver (32-bits to 64-bits)] ynuhndjarq.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P41 "EPSON Stylus Photo RX620 Series (Copie 1)" /O5 "COM1:" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunServices: [Systmesy] Systmesy.exe
O4 - HKLM\..\RunServices: [Internet Explore Updates] lba.exe
O4 - HKLM\..\RunServices: [Local Service] rundll.exe
O4 - HKLM\..\RunServices: [Microsoft UpToDate Driver (32-bits to 64-bits)] ynuhndjarq.exe
O4 - HKCU\..\Run: [Local Service] rundll.exe
O4 - HKCU\..\Run: [Systmesy] Systmesy.exe
O4 - HKCU\..\Run: [Internet Explore Updates] lba.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Microsoft Works Update Detection] \WkDetect.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/Me...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.tiscali.fr/activex/zylomgamesplayer...
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

3 Janvier 2006 22:51:29

bon je repost mon log hikjackthis car g l'impression que Fabienne a du se tromper dans sa manip pour poster son log

G reussi a lancer hikjackthis, mais y a un truk bizarre, qd je lance en mode sans echech mon ordi il redemarre, et seul le mode sans echec avec prise en charge reseau me permet d'acceder au session sans que l'ordi redemarre


Logfile of HijackThis v1.99.1
Scan saved at 20:34:42, on 03/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 76.150.127.187 ftp.dispatch.mcafee.com
O1 - Hosts: 144.224.85.45 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 224.175.85.191 ftp.kaspersky.com
O1 - Hosts: 179.180.252.246 ftp.networkassociates.com
O1 - Hosts: 125.59.170.138 ftp.secure.nai.com
O1 - Hosts: 9.146.187.238 grisoft.com
O1 - Hosts: 228.228.30.242 securityresponse.symantec.com
O1 - Hosts: 235.59.210.105 virusscan.jotti.org
O1 - Hosts: 23.49.87.121 www.download.mcafee.com
O1 - Hosts: 96.57.248.90 www.downloads1.kaspersky-labs.com
O1 - Hosts: 178.160.37.84 www.downloads2.kaspersky-labs.com
O1 - Hosts: 133.149.99.71 www.downloads3.kaspersky-labs.com
O1 - Hosts: 68.136.167.38 www.downloads4.kaspersky-labs.com
O1 - Hosts: 210.60.24.17 www.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 238.161.135.46 www.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 14.192.147.84 www.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 144.2.44.52 www.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 86.4.100.26 www.downloads-us1.kaspersky-labs.com
O1 - Hosts: 137.217.78.253 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 185.95.78.112 www.downloads-us3.kaspersky-labs.com
O1 - Hosts: 148.129.31.27 www.downloads-us4.kaspersky-labs.com
O1 - Hosts: 84.152.246.100 www.f-secure.com
O1 - Hosts: 181.208.127.121 www.grisoft.com
O1 - Hosts: 135.32.161.57 www.kaspersky.com
O1 - Hosts: 177.208.68.208 www.kaspersky-labs.com
O1 - Hosts: 182.173.4.0 www.liveupdate.symantec.com
O1 - Hosts: 152.57.16.217 www.liveupdate.symantecliveupdate.com
O1 - Hosts: 30.32.159.243 www.mast.mcafee.com
O1 - Hosts: 98.181.55.87 www.mcafee.com
O1 - Hosts: 51.50.175.45 www.my-etrust.com
O1 - Hosts: 24.9.181.238 www.nai.com
O1 - Hosts: 152.129.44.160 www.networkassociates.com
O1 - Hosts: 141.119.184.208 www.norton.com
O1 - Hosts: 158.96.213.238 www.pandasoftware.com
O1 - Hosts: 173.131.179.174 www.rads.mcafee.com
O1 - Hosts: 216.251.83.135 www.sandbox.norman.com
O1 - Hosts: 83.248.134.136 www.secure.nai.com
O1 - Hosts: 60.206.225.23 www.securityresponse.symantec.com
O1 - Hosts: 53.75.51.66 www.sophos.com
O1 - Hosts: 87.104.18.202 www.symantec.com
O1 - Hosts: 222.66.37.11 www.symantecliveupdate.com
O1 - Hosts: 143.253.25.219 www.symatec.com
O1 - Hosts: 187.115.8.153 www.trendmicro.com
O1 - Hosts: 116.209.171.116 www.uk.trendmicro-europe.com
O1 - Hosts: 52.19.174.48 www.update.symantec.com
O1 - Hosts: 165.104.238.97 www.updates.symantec.com
O1 - Hosts: 82.140.135.120 www.updates1.kaspersky-labs.com
O1 - Hosts: 67.137.118.11 www.updates2.kaspersky-labs.com
O1 - Hosts: 129.113.167.171 www.updates3.kaspersky-labs.com
O1 - Hosts: 110.150.209.206 www.updates4.kaspersky-labs.com
O1 - Hosts: 216.182.217.9 www.us.mcafee.com
O1 - Hosts: 95.177.45.27 www.viruslist.com
O1 - Hosts: 113.189.77.160 www.virustotal.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\ywippk.exe reg_run
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing)
O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing)
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 85.255.115.117,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52BC1A7-A03B-4092-920A-12B8DD19A594}: NameServer = 85.255.115.117,85.255.112.8
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)
3 Janvier 2006 22:55:10

bonjour qui peut m'aider?


Logfile of HijackThis v1.99.1
Scan saved at 20:43:28, on 03/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\GuyoSofT\EurbManager\eurbmanager10.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\alt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Mes documents\chypie1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Systmesy] Systmesy.exe
O4 - HKLM\..\Run: [Local Service] rundll.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [GST_EuroBManager] C:\Program Files\GuyoSofT\EurbManager\eurbmanager10.exe
O4 - HKLM\..\Run: [Microsoft UpToDate Driver (32-bits to 64-bits)] ynuhndjarq.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P41 "EPSON Stylus Photo RX620 Series (Copie 1)" /O5 "COM1:" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunServices: [Systmesy] Systmesy.exe
O4 - HKLM\..\RunServices: [Internet Explore Updates] lba.exe
O4 - HKLM\..\RunServices: [Local Service] rundll.exe
O4 - HKLM\..\RunServices: [Microsoft UpToDate Driver (32-bits to 64-bits)] ynuhndjarq.exe
O4 - HKCU\..\Run: [Local Service] rundll.exe
O4 - HKCU\..\Run: [Systmesy] Systmesy.exe
O4 - HKCU\..\Run: [Internet Explore Updates] lba.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Microsoft Works Update Detection] \WkDetect.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/Me...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.tiscali.fr/activex/zylomgamesplayer...
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

4 Janvier 2006 00:01:24

bon je repost mon log hikjackthis car g l'impression que Fabienne a du se tromper dans sa manip pour poster son log

G reussi a lancer hikjackthis, mais y a un truk bizarre, qd je lance en mode sans echech mon ordi il redemarre, et seul le mode sans echec avec prise en charge reseau me permet d'acceder au session sans que l'ordi redemarre


Logfile of HijackThis v1.99.1
Scan saved at 20:34:42, on 03/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 76.150.127.187 ftp.dispatch.mcafee.com
O1 - Hosts: 144.224.85.45 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 224.175.85.191 ftp.kaspersky.com
O1 - Hosts: 179.180.252.246 ftp.networkassociates.com
O1 - Hosts: 125.59.170.138 ftp.secure.nai.com
O1 - Hosts: 9.146.187.238 grisoft.com
O1 - Hosts: 228.228.30.242 securityresponse.symantec.com
O1 - Hosts: 235.59.210.105 virusscan.jotti.org
O1 - Hosts: 23.49.87.121 www.download.mcafee.com
O1 - Hosts: 96.57.248.90 www.downloads1.kaspersky-labs.com
O1 - Hosts: 178.160.37.84 www.downloads2.kaspersky-labs.com
O1 - Hosts: 133.149.99.71 www.downloads3.kaspersky-labs.com
O1 - Hosts: 68.136.167.38 www.downloads4.kaspersky-labs.com
O1 - Hosts: 210.60.24.17 www.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 238.161.135.46 www.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 14.192.147.84 www.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 144.2.44.52 www.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 86.4.100.26 www.downloads-us1.kaspersky-labs.com
O1 - Hosts: 137.217.78.253 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 185.95.78.112 www.downloads-us3.kaspersky-labs.com
O1 - Hosts: 148.129.31.27 www.downloads-us4.kaspersky-labs.com
O1 - Hosts: 84.152.246.100 www.f-secure.com
O1 - Hosts: 181.208.127.121 www.grisoft.com
O1 - Hosts: 135.32.161.57 www.kaspersky.com
O1 - Hosts: 177.208.68.208 www.kaspersky-labs.com
O1 - Hosts: 182.173.4.0 www.liveupdate.symantec.com
O1 - Hosts: 152.57.16.217 www.liveupdate.symantecliveupdate.com
O1 - Hosts: 30.32.159.243 www.mast.mcafee.com
O1 - Hosts: 98.181.55.87 www.mcafee.com
O1 - Hosts: 51.50.175.45 www.my-etrust.com
O1 - Hosts: 24.9.181.238 www.nai.com
O1 - Hosts: 152.129.44.160 www.networkassociates.com
O1 - Hosts: 141.119.184.208 www.norton.com
O1 - Hosts: 158.96.213.238 www.pandasoftware.com
O1 - Hosts: 173.131.179.174 www.rads.mcafee.com
O1 - Hosts: 216.251.83.135 www.sandbox.norman.com
O1 - Hosts: 83.248.134.136 www.secure.nai.com
O1 - Hosts: 60.206.225.23 www.securityresponse.symantec.com
O1 - Hosts: 53.75.51.66 www.sophos.com
O1 - Hosts: 87.104.18.202 www.symantec.com
O1 - Hosts: 222.66.37.11 www.symantecliveupdate.com
O1 - Hosts: 143.253.25.219 www.symatec.com
O1 - Hosts: 187.115.8.153 www.trendmicro.com
O1 - Hosts: 116.209.171.116 www.uk.trendmicro-europe.com
O1 - Hosts: 52.19.174.48 www.update.symantec.com
O1 - Hosts: 165.104.238.97 www.updates.symantec.com
O1 - Hosts: 82.140.135.120 www.updates1.kaspersky-labs.com
O1 - Hosts: 67.137.118.11 www.updates2.kaspersky-labs.com
O1 - Hosts: 129.113.167.171 www.updates3.kaspersky-labs.com
O1 - Hosts: 110.150.209.206 www.updates4.kaspersky-labs.com
O1 - Hosts: 216.182.217.9 www.us.mcafee.com
O1 - Hosts: 95.177.45.27 www.viruslist.com
O1 - Hosts: 113.189.77.160 www.virustotal.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRA~1\CA\ETRUST~1\PPACTI~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\ywippk.exe reg_run
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing)
O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing)
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 85.255.115.117,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52BC1A7-A03B-4092-920A-12B8DD19A594}: NameServer = 85.255.115.117,85.255.112.8
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)
4 Janvier 2006 16:26:51

Salut,

Ton log est TOUT LE TEMPS le même !!

Si tu ne fais pas ce que je te dis, ça ne pourra pas avancer !

Relis ce que je t'ai dit, et fais le ! :-x

Sinon, trouve toi quelqu'un d'autre pour t'aider !

C'est impossible que dans ce que je te demande de faire, rien ne puisse être fait.

Si tu n'arrives pas à redémarrer en mode sans échec, fais le en mode normal, on se débrouillera avec !
Je te marque une version en mode normal :


1) Relance HijackThis, coche toutes ces lignes :
Citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 74.140.37.152 avp.com
O1 - Hosts: 23.14.65.149 ca.com
O1 - Hosts: 241.92.118.80 customer.symantec.com
O1 - Hosts: 103.37.145.182 dispatch.mcafee.com
O1 - Hosts: 25.107.61.161 download.mcafee.com
O1 - Hosts: 215.130.77.115 downloads1.kaspersky-labs.com
O1 - Hosts: 82.9.134.132 downloads2.kaspersky-labs.com
O1 - Hosts: 97.35.247.133 downloads3.kaspersky-labs.com
O1 - Hosts: 24.128.63.71 downloads4.kaspersky-labs.com
O1 - Hosts: 154.104.204.254 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 90.96.237.240 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 202.21.68.38 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 26.166.118.136 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 145.144.162.151 downloads-us1.kaspersky-labs.com
O1 - Hosts: 155.40.124.148 downloads-us2.kaspersky-labs.com
O1 - Hosts: 158.133.154.185 downloads-us3.kaspersky-labs.com
O1 - Hosts: 36.212.74.130 downloads-us4.kaspersky-labs.com
O1 - Hosts: 246.71.132.3 f-secure.com
O1 - Hosts: 68.71.76.80 ftp.avp.com
O1 - Hosts: 76.137.27.140 ftp.ca.com
O1 - Hosts: 63.39.26.4 ftp.customer.symantec.com
O1 - Hosts: 223.232.81.119 ftp.dispatch.mcafee.com
O1 - Hosts: 109.87.144.0 ftp.download.mcafee.com
O1 - Hosts: 254.198.52.163 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 73.245.2.151 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 133.109.219.176 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 237.177.105.132 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 244.11.114.211 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 68.99.181.27 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 29.250.64.124 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 166.3.43.89 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 76.216.209.73 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 166.230.71.71 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 33.241.45.75 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 214.86.59.29 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 211.245.12.155 ftp.f-secure.com
O1 - Hosts: 171.228.123.198 ftp.grisoft.com
O1 - Hosts: 165.5.57.66 ftp.kaspersky.com
O1 - Hosts: 231.41.86.41 ftp.kaspersky-labs.com
O1 - Hosts: 86.129.105.97 ftp.liveupdate.symantec.com
O1 - Hosts: 32.185.28.195 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 168.190.50.199 ftp.mast.mcafee.com
O1 - Hosts: 67.124.225.27 ftp.mcafee.com
O1 - Hosts: 245.249.14.184 ftp.my-etrust.com
O1 - Hosts: 57.203.66.117 ftp.nai.com
O1 - Hosts: 220.29.107.152 ftp.networkassociates.com
O1 - Hosts: 152.223.63.233 ftp.norton.com
O1 - Hosts: 239.89.208.219 ftp.rads.mcafee.com
O1 - Hosts: 220.24.42.54 ftp.sandbox.norman.com
O1 - Hosts: 128.148.141.209 ftp.secure.nai.com
O1 - Hosts: 58.4.27.113 ftp.securityresponse.symantec.com
O1 - Hosts: 114.154.2.49 ftp.sophos.com
O1 - Hosts: 119.199.2.10 ftp.symantec.com
O1 - Hosts: 39.43.104.5 ftp.symantecliveupdate.com
O1 - Hosts: 98.75.59.137 ftp.symatec.com
O1 - Hosts: 110.79.66.217 ftp.trendmicro.com
O1 - Hosts: 199.188.187.57 ftp.uk.trendmicro-europe.com
O1 - Hosts: 16.4.194.199 ftp.update.symantec.com
O1 - Hosts: 136.91.78.139 ftp.updates.symantec.com
O1 - Hosts: 97.47.83.66 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 51.33.90.216 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 110.109.40.192 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 51.168.191.235 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 45.37.223.176 ftp.us.mcafee.com
O1 - Hosts: 16.248.194.222 ftp.viruslist.com
O1 - Hosts: 66.116.58.60 grisoft.com
O1 - Hosts: 191.10.131.197 kaspersky.com
O1 - Hosts: 223.99.212.216 kaspersky-labs.com
O1 - Hosts: 252.48.139.45 liveupdate.symantec.com
O1 - Hosts: 161.242.130.55 liveupdate.symantecliveupdate.com
O1 - Hosts: 60.198.104.104 mast.mcafee.com
O1 - Hosts: 138.240.171.233 mcafee.com
O1 - Hosts: 41.175.208.42 my-etrust.com
O1 - Hosts: 9.160.192.244 nai.com
O1 - Hosts: 177.168.103.111 networkassociates.com
O1 - Hosts: 141.183.60.27 norton.com
O1 - Hosts: 170.229.125.69 pandasoftware.com
O1 - Hosts: 48.34.184.9 rads.mcafee.com
O1 - Hosts: 117.136.242.202 sandbox.norman.com
O1 - Hosts: 233.27.13.194 secure.nai.com
O1 - Hosts: 201.219.159.146 securityresponse.symantec.com
O1 - Hosts: 86.152.6.108 sophos.com
O1 - Hosts: 248.227.202.207 symantec.com
O1 - Hosts: 15.0.34.223 symantecliveupdate.com
O1 - Hosts: 84.66.184.209 symatec.com
O1 - Hosts: 145.178.106.139 trendmicro.com
O1 - Hosts: 152.102.195.79 uk.trendmicro-europe.com
O1 - Hosts: 176.226.79.45 update.symantec.com
O1 - Hosts: 108.7.11.4 updates.symantec.com
O1 - Hosts: 161.61.158.210 updates1.kaspersky-labs.com
O1 - Hosts: 239.125.162.158 updates2.kaspersky-labs.com
O1 - Hosts: 14.227.5.176 updates3.kaspersky-labs.com
O1 - Hosts: 88.221.106.249 updates4.kaspersky-labs.com
O1 - Hosts: 62.50.32.70 us.mcafee.com
O1 - Hosts: 35.105.97.171 viruslist.com
O1 - Hosts: 202.89.34.205 virusscan.jotti.org
O1 - Hosts: 81.83.144.96 virustotal.com
O1 - Hosts: 230.199.131.137 www.avp.com
O1 - Hosts: 54.75.136.138 www.ca.com
O1 - Hosts: 55.222.68.207 www.customer.symantec.com
O1 - Hosts: 214.96.102.87 www.dispatch.mcafee.com

O4 - HKLM\..\Run: [msconfig41] svccms.exe
O4 - HKLM\..\Run: [VCL Media Player] vcl.exe

O4 - HKLM\..\RunServices: [msconfig41] svccms.exe
O4 - HKLM\..\RunServices: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe

O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)

O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)


Ensuite, une fois que tu as coché toutes ces lignes, appuie sur le bouton Fix Checked

2) Fais un Ctrl+Maj+Echap pour avoir accès au gestionnaire des taches, et arrête les processus suivants :
svccms.exe
vcl.exe
autowckx.exe
explrer.exe
(n'arrête pas explorer.exe)
internat.exe
ntdrv.exe
smb32.exe
UnSpyPC.exe


3) Désinstalle UnSpyPC dans Ajout/Suppression de programme

4) Supprime ces fichiers :
C:\WINDOWS\windat.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\svchost.exe (ne touche pas à celui dans C:\Windows\system32 !)
vcl.exe
ntdrv.exe

C:\Program Files\UnSpyPC\ (supprime ce dossier)
smb32.exe
C:\WINDOWS\System32\mfm\ (supprime ce dossier)
C:\WINDOWS\help\internat.exe (ne touche pas à celui dans C:\Windows\system32)
explrer.exe (ne touche pas à explorer.exe)
autowckx.exe
svccms.exe


Les fichiers sans arborescence sont situés dans C:\Windows ou C:\Windows\system32 !

Si tu n'arrives pas à supprimer certains fichier (en cours d'utilisation), redémarre et tu pourras les supprimer.

Reposte un log une fois que tu as TOUT fait !
5 Janvier 2006 17:35:54

Je t'assure que je fais la manip je la répète méme et quand je repost un log hikjackthis c généralement après avoir suivi tes directives, j'ai aucune raison de ne pas faire ce que tu me demande ni de te mentir quand je te dis que je le fais , en plus je savais pas que c'etait les mème, ce qui est normal car comme je l'ai dis, je fais les manip.

La je viens de refaire un log et ca a changer ms entre temps g vomi toute la nuit le japonais (oyakodon)que j'avais avaler et g fais tourner spybot, qui prend enormement de temps mais qui apparament est efficace
Mais encore une fois avant cela , g suivi t directives et si tu me dis que g reposter le mm log et ben c'est que ca devait pas fonctionner, désolé mais j'ai aucune raison de reloger le mm truk, ca na aucun interet, peut etre qu'il y en a qui aime faire ca mais c'est pas mon genre, moi je suis plutot de ceux qui cherche a avancer, donc voila
en conclu , bah désolé pour le désagreement mais comme je l'ai dis, g suivi tes instructions

revoila mon nouveau log Hikjackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:19:19, on 05/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 85.255.115.117,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52BC1A7-A03B-4092-920A-12B8DD19A594}: NameServer = 85.255.115.117,85.255.112.8
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)

Bon bah deja les hosts ont disparus et la liste c'est raccourci, donc il y a de l'evolution

Pour finir, crois moi, g vraiment fais ce que tu ma dis de faire,de cocher les cases de virer les dossiers,méme si certains etaient introuvable autant dans le system32 que ds c:\windows\,ect ... ensuite quand méme désolé pour ce " malentendu" si on peut qualifier cela comme ca
G aucune raison de faire des choses sans interet
mais maintenant je ne peux que m'excuser de tout cela
je t'en pris de bien vouloir croire mon honneteter, et si il le fo je peux t'envyer par mail un scan des pages que g imprimer avec toutes les tite remarque que j'y avais indiquer du genre " pas trouver le dossier" ect...pour te prouver que g bien fais ce que tu m'avais indiquer

Sur ceux @toute et portez vous bien d'ici la


5 Janvier 2006 17:53:51

Salut,

Bah étant donné que tes logs étaient toujours exactement identique, ça m'a fait douter sur le fait que tu fasses ou non ce que je t'ai dit.

Là, on a eu un peu d'avance, notemment les hosts.

1) Désinstalle UnSpyPC dans Ajout/Suppression de programmes.

2) Démarrer -> Exécuter -> services.msc
Trouve les services suivants :
Rll enhanced drive
Power Manager
wincheck
Windows Archiver

Double clique sur chaque service, arrête le processus, et dans "type de démarrage", met le en désactivé.

3) Relance HijackThis, coche ces lignes, et à la fin, appuie sur Fix Checked :
Citation :

O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsfd.exe
O4 - HKCU\..\Run: [Microsoft Windows Autowckx] autowckx.exe
O4 - HKCU\..\Run: [Explorer] explrer.exe
O4 - HKCU\..\Run: [Network Connections] C:\WINDOWS\help\internat.exe
O4 - HKCU\..\Run: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\Run: [Windows SMB Manager] smb32.exe
O4 - HKCU\..\Run: [VCL Media Player] vcl.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\RunServices: [Microsoft NT Drivers] ntdrv.exe
O4 - HKCU\..\RunServices: [VCL Media Player] vcl.exe

O23 - Service: Rll enhanced drive (mfm) - Unknown owner - C:\WINDOWS\System32\mfm\msrll.exe (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)

O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)


N'oublie pas de les supprimer avec Fix Checked, en ayant fermé toutes les fenêtres à part HijackThis.Poste de Travail[/b], et fais ceci :
Outils -> Options des dossiers -> onglet Affichage

Il faut que la configuration de ces trois lignes soit comme ceci :
Afficher les fichiers cachés : Cochée
Masquer les extensions des types connus : Décochée
Masquer les fichiers protégés du système d'exploitation : Décochée

5) Fais un Ctrl+Maj+Echap et ferme ces processus :
ntsfd.exe
autowckx.exe
internat.exe
explrer.exe
smb32.exe
vcl.exe


6) Supprime ces fichiers :
ntsfd.exe
autowckx.exe
explrer.exe
smb32.exe
vcl.exe
ntdrv.exe

C:\WINDOWS\svchost.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\windat.exe
C:\WINDOWS\help\internat.exe

7) Supprime ces deux dossiers :
C:\Program Files\UnSpyPC\
C:\WINDOWS\System32\mfm\

Si y'a des programme que tu trouves mais que tu n'arrives pas à supprimer, redémarre et réessaye de les supprimer.

Normalement, ton log devrait être vide de TOUT ce que je t'ai dit...
6 Janvier 2006 23:53:05

no probleme :-) je comprend
voici le nouveau log

Logfile of HijackThis v1.99.1
Scan saved at 23:42:44, on 06/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\mcafeeWALLX.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\cahs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\TEMP\IXP000.TMP\JAVASUN.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJava5.0] C:\WINDOWS\TEMP\IXP000.TMP\JAVASUN.EXE
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [dmwrx.exe] C:\WINDOWS\System32\dmwrx.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{684C40BD-4200-4AF0-8F87-A0B064B99C4E}: NameServer = 85.255.115.117,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52BC1A7-A03B-4092-920A-12B8DD19A594}: NameServer = 85.255.115.117,85.255.112.8
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mcafeeWALLP - Unknown owner - C:\WINDOWS\mcafeeWALLX.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

il y a des nouvelle choses qui sont apparus
deja le fichiers temp qui fo vider regulierement c'est lekelle kar la g apparameent ete infecter, selon avg, par un truk situé dedans

Pour la manip, unspypc il apparait plus nulle part, ni dans ajout suppressio ni dans program file

ensuite
ntsfd.exe
autowckx.exe
internat.exe
explrer.exe
smb32.exe
vcl.exe
ne sont plus la ni en tant que processus ni en temps que fichiers

C:\WINDOWS\svchost.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\windat.exe
C:\WINDOWS\help\internat.exe
C:\Program Files\UnSpyPC\
C:\WINDOWS\System32\mfm\
tout ca non plus c plus la

Il y a trois choses qui m'intrige ds mon nouvo log
ces deux lignes O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
bon je pense que je peux les "fixer" mais préfère pas prendre de riske

et ce truk ... lété pas la avant
c:\cahs.exe


donc voila
j'attend ton avi et d'ici la portez vous bien ;-)
9 Janvier 2006 08:52:17

Salut,

Ben voilà !!! Là y'a du changement ! :-)

Alors, fais ceci maintenant :

1) Relance HijackThis, coche ces lignes, et appuie sur Fix Checked :
Citation :

O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [dmwrx.exe] C:\WINDOWS\System32\dmwrx.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)

O23 - Service: mcafeeWALLP - Unknown owner - C:\WINDOWS\mcafeeWALLX.exe


2) Redémarre en mode sans échec

3) Supprime ces fichiers :
C:\WINDOWS\mcafeeWALLX.exe
msnchecker.exe
C:\WINDOWS\System32\dmwrx.exe

4) Redémarre normalement

5) Fais un scan online Kaspersky :
- Va sur ce site : http://www.kaspersky.com/virusscanner
- Appuie sur le bouon Kaspersky Online Scanner
- Tu auras une pop-up qui s'ouvre avec quelques explications sur le scan online. Appuie sur Accept
- Si tu lances Kaspersky Online Scanner pour la première fois, il faudra accepter l'Active X.
- Kaspersky met à jour les définitions de virus, patiente...
Une fois que la mise à jour est finie.
- Clique sur Next
- Clique sur My Computer
- Le scan va alors se réaliser (attention, le scan risque d'être long)
- Une fois que le scan est fini, poste moi ton log


6) Et en plus du log Kaspersky, poste un log HijackTHis.
27 Janvier 2006 23:30:17

Me revoila, bon je sais j'ai mis du time mais j'ai été assez occuper

J'ai fais les manip que tu ma dis mais il y a un nouvo probleme tres simple apparition de fenetre de pub ect .... le truk c'est ke je ne suis pas le seul a utiliser l'ordi et donc desfois... resultat c'est la merde
mais j'ai recuperer mon gestionnaire de tache, enfin je peux aller dessus, ensuite le mode sans echec normal refonctionne sans planter et ca ca fait aussi tres plaisir

je te post les deux log
le premier c hickjackthis
le second celui de Kaspersky (remarque pour Kaspersky g du relancer internet explorer car sous firefox il ne voulais pas se lancer)

Logfile of HijackThis v1.99.1
Scan saved at 23:27:07, on 27/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TEMP\IXP003.TMP\JAVASUN.EXE
C:\WINDOWS\System32\msctupd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\emule echanblard 07\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJava5.0] C:\WINDOWS\TEMP\IXP003.TMP\JAVASUN.EXE
O4 - HKLM\..\Run: [artcom] C:\WINDOWS\System32\msctupd.exe
O4 - HKLM\..\Run: [lsass2.0] C:\WINDOWS\TEMP\IXP010.TMP\WINLOGON.EXE
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [dmhts.exe] C:\WINDOWS\System32\dmhts.exe
O4 - HKCU\..\Run: [Windows Media Player Service] wmedia.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\System32\idemlog.exe
O4 - HKCU\..\RunServices: [Windows Media Player Service] wmedia.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\s6pulg7916.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Lsass Windows Xp (LsassXP) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

-----------------------------------------------------------------------
celui de Kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 27, 2006 23:26:24
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/01/2006
Kaspersky Anti-Virus database records: 162858
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
E:\
V:\

Scan Statistics:
Total number of scanned objects: 97499
Number of viruses found: 30
Number of infected objects: 420
Number of suspicious objects: 0
Duration of the scan process: 7675 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-6e3ea14d.zip/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-6e3ea14d.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-6e3ea14d.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-49cf1e64-6e3ea14d.zip Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-63ff4cdb-18e20df7.zip/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-63ff4cdb-18e20df7.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-63ff4cdb-18e20df7.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Documents and Settings\Jared Nomak\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-63ff4cdb-18e20df7.zip Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\006-01.wmv Infected: Trojan-Downloader.WMA.Wimad.c
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\022-01.wmv Infected: Trojan-Downloader.WMA.Wimad.c
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\050-02.wmv Infected: Trojan-Downloader.WMA.Wimad.c
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\051-01.wmv Infected: Trojan-Downloader.WMA.Wimad.c
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\AGEU_SudokuInstaller.exe/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\AGEU_SudokuInstaller.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\cdlkc.exe Infected: Backdoor.Win32.Rbot.amr
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\edckdp.exe Infected: Backdoor.Win32.Rbot.amr
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\fdsqds.exe Infected: Backdoor.Win32.Rbot.amr
C:\Documents and Settings\Jared Nomak\Local Settings\Temp\qiwzdp.exe Infected: Backdoor.Win32.Rbot.amr
C:\Documents and Settings\Jared Nomak\Local Settings\Temporary Internet Files\Content.IE5\A6THOZCU\drsmartload46a[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\Jared Nomak\Local Settings\Temporary Internet Files\Content.IE5\A6THOZCU\drsmartload[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\Jared Nomak\Local Settings\Temporary Internet Files\Content.IE5\I4EVQOME\AGEU_SilentSudokuInstaller[1].exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\Jared Nomak\Local Settings\Temporary Internet Files\Content.IE5\I4EVQOME\AGEU_SilentSudokuInstaller[1].exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\Jared Nomak\Local Settings\Temporary Internet Files\Content.IE5\I4EVQOME\AGEU_SilentSudokuInstaller[1].exe Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DM3OT2Z\cash[1].exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DM3OT2Z\cash[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DM3OT2Z\cash[2].exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DM3OT2Z\cash[2].exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DM3OT2Z\cash[2].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0DM3OT2Z\walle[1].exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5YJO1YN\drsmartload[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5YJO1YN\myupdates[1].exe Infected: Trojan-Downloader.Win32.Adload.l
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5YJO1YN\twn[1].exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5YJO1YN\winsysupd3[1].exe Infected: Trojan.Win32.StartPage.ahg
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1E3SH6J\AGEU_SilentSudokuInstaller[1].exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1E3SH6J\AGEU_SilentSudokuInstaller[1].exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1E3SH6J\AGEU_SilentSudokuInstaller[1].exe Infected: Trojan-Dropper.Win32.VB.kk
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1E3SH6J\trill[1].exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\32[1].exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\cashp[1].exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\cashp[1].exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\cashp[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\cash[1].exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\cash[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\cash[3].exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\cash[3].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\proxy[1].exe Infected: Backdoor.Win32.SdBot.xd
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W56RS1QN\winsysban3[1].exe Infected: Trojan-Clicker.Win32.VB.kc
C:\Documents and Settings\Marie-Christine\Local Settings\Temporary Internet Files\Content.IE5\BHCXYPKM\vnc4[1].exe Infected: Backdoor.Win32.Rbot.amr
C:\Documents and Settings\rabah\Local Settings\Temporary Internet Files\Content.IE5\H7WEVL2X\image[1].jpeg Infected: IM-Worm.Win32.VB.u
C:\drsmartload1.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\drsmartload46a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP3\A0002486.pif Infected: Trojan-Downloader.BAT.Ftp.z
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP34\A0010153.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP34\A0010215.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP34\A0011211.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP34\A0011220.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP35\A0011223.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP35\A0011226.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP35\A0011254.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0011274.exe Infected: Trojan-Dropper.Win32.VB.fr
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0011275.exe Infected: Backdoor.Win32.Rbot.alw
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0011276.exe Infected: Backdoor.Win32.Rbot.amr
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0011277.exe Infected: Backdoor.Win32.SdBot.gen
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0011312.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0011325.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012323.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012339.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012344.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012369.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012373.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012380.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012384.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012395.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012402.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012406.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0012425.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0013423.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0013430.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0013496.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0013500.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0014494.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0014503.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0014507.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0014510.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015504.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015510.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015537.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015542.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015548.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015553.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015558.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015563.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015568.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015575.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015589.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015595.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015601.exe Infected: Trojan.Win32.Qhost.df
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0015602.exe Infected: Trojan.Win32.Favadd.an
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016588.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016595.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016596.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016616.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016625.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016628.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016636.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016637.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016638.exe Infected: Trojan.Win32.Qhost.df
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016641.exe Infected: Trojan.Win32.Favadd.an
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016652.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016654.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016656.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016661.exe Infected: Backdoor.Win32.SdBot.gen
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016662.exe Infected: Backdoor.Win32.SdBot.gen
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016663.exe Infected: Backdoor.Win32.Rbot.aeu
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016669.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP36\A0016672.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP37\A0016779.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP37\A0016818.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP37\A0016823.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016909.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016939.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016950.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016952.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016960.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016967.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016980.exe Infected: Trojan-Downloader.Win32.Qoologic.be
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016986.exe Infected: Trojan-Spy.Win32.Agent.hi
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0016995.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0017003.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP39\A0017012.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0018003.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0018009.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0019003.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0019009.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0019021.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0019031.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0020021.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0020027.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0020027.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP40\A0020028.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP41\A0020098.exe Infected: Backdoor.Win32.SdBot.ajn
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP42\A0020191.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP42\A0020199.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP42\A0020199.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP42\A0020200.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020270.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020275.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020275.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020278.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020284.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020293.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020303.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020303.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020305.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020310.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020332.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0020332.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021305.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021310.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021334.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021334.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021359.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021362.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0021362.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0022350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0022356.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0022359.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP43\A0022359.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0022405.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0022405.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0022407.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0022407.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0023350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0023356.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0024350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0024356.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0024366.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0024366.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0025350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0025355.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0026350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0026358.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0026358.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0027350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0027356.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0028350.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0028356.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0028418.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0029420.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0029429.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP44\A0029432.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029477.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029481.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029550.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029556.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029563.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029575.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029575.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0029576.exe Infected: Backdoor.Win32.SdBot.xd
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0030556.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0030562.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0030565.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0030565.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0031556.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0031562.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0032556.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0032562.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0033556.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP45\A0033562.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0033572.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0033578.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0034572.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0034580.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0034735.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0034745.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0034756.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP46\A0034764.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP47\A0034812.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP47\A0034822.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP47\A0034827.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP47\A0035822.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP47\A0035828.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP47\A0036822.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP47\A0036827.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0039914.exe Infected: Trojan.Win32.Qhost.df
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0039915.exe Infected: Trojan.Win32.Favadd.an
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0039965.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0039975.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0039980.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0039981.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040007.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040007.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040026.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040033.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040034.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040041.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040041.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040095.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040102.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040103.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040108.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040108.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040111.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040120.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040121.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040159.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040159.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040172.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040182.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040188.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040189.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040240.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040247.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0040248.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041240.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041248.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041249.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041306.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041313.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041314.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041321.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041321.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041339.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041351.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041362.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP48\A0041363.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041380.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041386.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041387.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041394.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041405.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041406.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041472.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041483.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041496.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041500.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041501.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041535.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041543.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041544.exe Infected: Trojan.Win32.DNSChanger.as
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041576.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0041582.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042576.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042583.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042613.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042624.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042631.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042638.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042640.exe Infected: Backdoor.Win32.SdBot.xd
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042663.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042667.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP49\A0042676.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP50\A0042688.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP50\A0042694.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP50\A0042699.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP50\A0042741.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP50\A0042748.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP50\A0042754.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP50\A0042760.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP51\A0042867.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP51\A0042881.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP51\A0042893.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0042911.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0042918.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043000.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043010.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043013.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043020.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043026.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043026.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043026.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043027.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043027.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043028.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043028.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043029.exe/226a.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP52\A0043029.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043520.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043527.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043529.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043529.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043529.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043570.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043576.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043589.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043589.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043589.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043599.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043605.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043605.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043605.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043611.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043618.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043625.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043625.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043625.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043640.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043647.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043651.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043651.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP53\A0043651.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043673.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043681.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043762.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043762.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043762.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043763.exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043763.exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043763.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043765.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043765.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043765.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043766.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043766.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043766.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043768.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043808.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043819.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043830.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043834.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043841.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043842.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043844.exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043844.exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043844.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043872.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043875.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043898.exe Infected: Backdoor.Win32.Rbot.ald
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043899.exe Infected: Backdoor.Win32.Rbot.amr
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043900.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043902.exe Infected: IM-Worm.Win32.VB.u
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043903.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043909.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043912.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043919.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043924.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043924.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043924.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043946.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043951.exe Infected: Trojan.Win32.Small.fb
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043955.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\System Volume Information\_restore{4F8C8A71-7963-47C2-BBB8-4B499FD0E030}\RP54\A0043961.exe Infected: Trojan.Win32.Small.fb
C:\WINDOWS\cashadsas.exe/winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\WINDOWS\cashadsas.exe/dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\WINDOWS\cashadsas.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\WINDOWS\csrss.exe Infected: Backdoor.Win32.SdBot.xd
C:\WINDOWS\engine.exe Infected: Backdoor.Win32.SdBot.gen
C:\WINDOWS\Help\ipconfig.sys Infected: Trojan-Dropper.Win32.VB.fr
C:\WINDOWS\lsass.exe Infected: Backdoor.Win32.SdBot.xd
C:\WINDOWS\myupdates.exe Infected: Trojan-Downloader.Win32.Adload.l
C:\WINDOWS\sdd.exe Infected: Backdoor.Win32.SdBot.ajn
C:\WINDOWS\sfx.exe Infected: Backdoor.Win32.SdBot.gen
C:\WINDOWS\sse.exe Infected: Backdoor.Win32.SdBot.ajn
C:\WINDOWS\ssh.exe Infected: Backdoor.Win32.SdBot.ajn
C:\WINDOWS\system32\csvya.exe Infected: Trojan-Downloader.Win32.Agent.uj
C:\WINDOWS\system32\dmbui.exe Infected: Trojan.Win32.Small.fb
C:\WINDOWS\system32\dmgzi.exe Infected: Trojan.Win32.Small.fb
C:\WINDOWS\system32\dmxxa.exe Infected: Trojan.Win32.Small.fb
C:\WINDOWS\system32\drivers\etc\hosts.bak Infected: Trojan.Win32.Qhost.fh
C:\WINDOWS\system32\hgqhp.exe Infected: Trojan.Win32.DNSChanger.as
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\maxtor.exe Infected: Backdoor.Win32.Rbot.ald
C:\WINDOWS\system32\mingw.exe Infected: Backdoor.Win32.SdBot.ajn
C:\WINDOWS\system32\mssn.exe Infected: Backdoor.Win32.SdBot.gen
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\qeoiiau.dll Infected: Trojan-Downloader.Win32.Qoologic.be
C:\WINDOWS\system32\setup_24883.exe Infected: Backdoor.Win32.SdBot.xd
C:\WINDOWS\system32\videodriv.exe Infected: Backdoor.Win32.SdBot.gen
C:\WINDOWS\system32\windrv.exe Infected: Backdoor.Win32.SdBot.ajn
C:\WINDOWS\Temp\AGEU_SudokuInstaller.exe/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\Temp\AGEU_SudokuInstaller.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\Temp\IXP006.TMP\winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\WINDOWS\Temp\IXP010.TMP\dr.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\WINDOWS\Temp\IXP010.TMP\winlogon.exe Infected: Trojan-Clicker.Win32.Agent.ap
C:\WINDOWS\trilliancc.exe Infected: Backdoor.Win32.SdBot.xd
C:\WINDOWS\vcl32.exe Infected: Backdoor.Win32.SdBot.gen
C:\WINDOWS\winsysban3.exe Infected: Trojan-Clicker.Win32.VB.kc
C:\WINDOWS\winsysupd3.exe Infected: Trojan.Win32.StartPage.ahg
C:\WINDOWS\WinXP32.exe Infected: Backdoor.Win32.SdBot.xd

Scan process completed.


voila voila
j'attent les nouvelle instructions et je vais essayer de voir de mon coté comment virer les tite merde que g choper


@toute et d'ici la portes toi bien
30 Janvier 2006 03:34:39

WHOA !!!! T'A UNE TONNE DE TROJANS SUR TON PC TOI !!!! Juste 1 petit conseil : tu devrais arrêter d'aller sur des sites pornographiques !! C'est un nid à viruses et trojans...

Voici la liste de tous les trojans et viruses que t'a :
Exploit.Java.ByteVerify
Trojan-Downloader.Java.OpenConnection.aa
Trojan-Downloader.WMA.Wimad.c
Trojan-Dropper.Win32.VB.kk
Backdoor.Win32.Rbot.amr
Trojan-Downloader.Win32.Adload.j
Trojan-Clicker.Win32.Agent.ap
Backdoor.Win32.SdBot.xd
Trojan-Downloader.Win32.Adload.l
Trojan.Win32.StartPage.ahg
Trojan-Clicker.Win32.VB.kc
IM-Worm.Win32.VB.u
Trojan-Downloader.BAT.Ftp.z
Trojan-Dropper.Win32.VB.fr
Backdoor.Win32.SdBot.gen
Trojan-Downloader.Win32.Agent.uj
Trojan.Win32.Small.fb
Trojan.Win32.Qhost.df
Trojan.Win32.Favadd.an
Backdoor.Win32.Rbot.aeu
Trojan-Downloader.Win32.Qoologic.be
Trojan-Spy.Win32.Agent.hi
Backdoor.Win32.SdBot.ajn
Trojan.Win32.DNSChanger.as
Backdoor.Win32.Rbot.ald
Trojan.Win32.Qhost.fh
Trojan-Downloader.BAT.Ftp.ab
Trojan-Downloader.BAT.Ftp.c

Tu voit ^^
30 Janvier 2006 18:26:16

:-)
oui je sais mais je travail dedans donc ...
et puis honnetement j'aime y aller
Ensuite, le fais d'en choper c'est pas trop dramatique
les virer ca me derrange pas non plus

Ce qui m'emmerde c'est que j'avais une très vieille versions de zonealarm (3.7) qui fonctionnait super et j'etais pas autant embeter, le truk c'est ke lorsque g voulu essayer la nouvelle (6.0).... a partir de la tout a merder et la tite cerise sur le gato c'est qu''il est devenu impossible de reinstaller l'ancienne (a chaque fois pendant l'installe l'ordi redemarre)
sinon avant je chopais autant de truk et j'en avais une belle collection mais j'etais jamais emmerder par des fenetre popup ou autre
today g d antivirus des truk kontre les spyware, les malware, les starsware , ect .... et je suis emmerder

Pour conclure, g mal a la tète :-)

:-)
@toute et portez vous bien

2 Février 2006 23:03:14

Bon voici le dernier post






Logfile of HijackThis v1.99.1
Scan saved at 23:02:51, on 02/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\WINDOWS\System32\msctupd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\eChanblardv10.3\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [artcom] C:\WINDOWS\System32\msctupd.exe
O4 - HKLM\..\Run: [lsass2.0] C:\WINDOWS\TEMP\IXP012.TMP\WINLOGON.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot 1.4\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\dnr2019oe.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows Logon for Windows (winlogon) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)

12 Février 2006 02:24:01

salut everybody

Alors laisser tomber l'analyse des logs, ca sert pu a rien,je vous raconte
G telecharger sur un site, tous ce qu'il y a de plus legale et de propre des jeux "abandonware", c'est des jeux gratos et très vieux, a peu pres car je connais pas la definition exact, bref et g donc telecharger theme park ect...ensuite g voulu l'installer et la g rien compris tout a foirer, pendant l'install sous ms dos, g interrompu le procesus et apparamanet l'ordi il a pas apprecier, mais vraiment en beauté, g rallumer le pc, le bureau ne s'affichais pas et pour eteindre l'ordi ca terminais par " procesus winlogon ect.... erreur irrecuperrable " donc g laisser spybot tourner ttes la journée en mode sans echec et a la fin , y avait marker en rouge deux trois ####ries et en bleu toutes les erreurs du systeme si g bien compris, enfin il y avait marker, windows, explorer, et d'autre procesus normal au bon fonctionnement de windows, alors g virer les truks en rouge et le reste je l'ai garder, et depuis pour ouvrir les session ca met un peu plus de temps, mais par contre PLUS AUCUNE FENETRES DE POPUPS !!!
plus rien, plus de malware de spyware ect ect....ca fait two weeks que g plus de probleme vis à vis d'internet, bon par contre un certain logiciel de telechargement gratuis a sauter du genre il charge plus les fichiers en telechargements, doncc, et le reseaux kad fonctionne pu, mais en meme temps ce que j'avais dernierement ca me disais plus, trop de telechargement tu le telechargement :-) bref, plus de problemes... me demander pas comment g fais, car g pas bien tout compris moi non plus mais bon le resultat est la, bientot je vais changer d'ordi donc ... :-)

voila voila, nivo site porno g un peu ralenti aussi, tete a cause de sim city 2000 :-)

conclusion ba g plus de problemes enfin si mais il sont plus en relation avec le system mais ca s'est une autre histoire
@toute everybody ety portez vous bien
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS